[단독] 우리은행, “해킹시도 44만건 발생”...인터넷 부정접속도 10만5천회

[단독] 우리은행, “해킹시도 44만건 발생”...인터넷 부정접속도 10만5천회: 문혜원 / 기사승인 : 2018-10-19 18:40:41

금융권 전방위 해킹위협 확산 우려...보안인력 등 예산 및 방안체계 시스템 늘려야
금감원 “해킹현황 분석 철저히 조사할 것”

[토요경제=문혜원 기자] 우리은행이 최근 1년간 44만여건에 달하는 인터넷 접속 해킹시도가 발생한 것으로 나타났다. 특히 인터넷뱅킹 대량 부정접속이 타 은행들에 비해 유일해 고객들의 불안도 커지고 있다.

19일 <토요경제>가 유의동 국회정무위원회 소속(바른미래당) 의원에게 은행별 부정접속 횟수관련 단독 입수한 자료에 따르면, 지난해부터 올해 7월까지 은행 권역에서 대량의 로그인 해킹 시도횟수는 44만회가 있었다. 나머지 증권사·카드사는 없었다.

유의동 의원은 금융권 해킹 사고 관련 금융감독원 IT핀테크 감독팀에 자료를 요청해 이 같은 자료를 분석했다. 은행권(인터넷은행 포함 19곳) 인터넷 접속 로그인 해킹 발생 현황을 자세히 보면 우리은행이 올해 1월부터 7월까지 로그인시도 횟수는 44만234회에 달했다. 지난 6월에는 75만건 부정접속 시도가 추정된 바 있다.

로그인 부정접속 국가는 한국과 중국이 주로 타깃이었다. 부정접속 횟수는 10만4,697횟수로 나타났다. 이번 부정접속 시도는 은행·증권·카드사의 인터넷뱅킹, HTS(온라인을 통해 주식매매를 하는 시스템) 등에 대해 외부에서 취득한 아이디와 비밀번호를 악용한 것으로 나타났다.

우리은행의 경우 동시 다발적으로 생기는 디도스(DDoS) 공격으로 피해를 당한 것으로 알려졌다. 디도스 공격은 서버가 처리할 수 있는 용량을 초과하는 정보를 한꺼번에 보내 과부하를 발생해 접속을 지연하도록 하거나 서버가 작동하지 않도록 한다.

우리은행 외 타 은행 중 2개사에서 44회의 로그인 시도가 있었으나 이는 고객이 비밀번호 분실 등으로 다수 로그인 하거나 불법이체를 시도한 경우로, 대량의 로그인 부정접속 공격은 아닌 것으로 판명됐다.

금융감독원은 이에 지난 6월 해킹사고 위협을 인지하고 은행들에게 '부정접속 당하는 사고에 대비해 조치를 취해라'라는 권고령을 내렸다. 이후 우리은행은 자체 내부 감시시스템 강화를 확대했다. 또 타 은행들에게도 부정접속 사고에 사용된 IP정보 등 추가공격대비 차단하라는 경고내용 등을 당부했다.

우리은행 관계자는 “당시 해킹 사고를 당한 후 서버 10배를 늘리는 등 철처히 보안 관리에 힘쓰고 있다”며 "또 추가 사고 발생을 방지를 위해 부정접속 피해고객에 대해서는 비밀번호를 변경토록 적극 안내했다"고 말했다.

금융감독원도 대량의 로그인 해킹 시도에 대한 금융회사의 탐지 능력을 강화하기 위해 보안관제 강화 및 이상금융거래 탐지시스템의 고도화를 유도하고 있다. 현재 우리은행 관련 전자금융사고(장애·해킹우려·부정접속시도 등)관련 조사도 확대하고 있다.

금감원 IT은행감독국 관계자는 “해킹 관해서는 지난 6월부터 조치권고령 이후 이달부터 전면 조사에 들어갔다”며 “오는 11월 초 중 결과가 나올 예정”이라고 말했다.

일각에서는 최근 국내 금융권에 대한 해킹 위협이 점점 거세지고 있는 가운데 금융권의 보안대비는 부족하다는 지적이 나온다.

전문가들은 핀테크IT금융산업이 속도가 빨라지는 추세에 비해 현재 은행권 보안대비 능력은 현저히 부족하다고 우려했다.

김상봉 한성대학교 금융경영학 교수는 “금융권 빅데이터 정보가 많은 것을 포함해있기 때문에 해킹위협을 받는 것”이라며 “우리은행의 경우 보안관리 부실 논란 지적도 있었고, 사실 대안을 하고 있다고 하지만 해킹의 빠른 공격성에 비해 현저히 낮은 수준”이라고 지적했다.

이어 김 교수는 “현재 금융당국의 해킹 방어 체계도 미흡한 수준”이라며 “동시다발적으로 디도스 공격을 당하는 피해로부터 막을 보안인력 등 방어 체계의 예산 규모를 늘려야 한다”고 제언했다.

한편, 국제해킹그룹 ‘아르마다 콜렉티브’(Armada Collective)가 대규모 디도스(DDos)공격으로 한 것으로 전해진다. 최근 신한, 우리, KB국민, KEB하나, NH농협 등 시중은행 7곳과 한국거래소, 증권사 2곳 등 모두 10곳에 10∼15비트코인(약 3400만~5100만 원)을 보내지 않으면 디도스 공격을 하겠다’는 내용의 이메일을 보낸바 있다.

☞ 이상금융거래탐지시스템(Fraud Detection System)이란 전자금융거래에서 생성되는 접속정보, 거래내역 등을 종합적으로 분석해 이상금융거래를 탐지 및 차단하는 시스템을 말한다.