쿠팡의 대규모 정보 유출 사태로 금융 소비자들의 불안이 커지는 가운데, 최근 3년간 4대 시중은행을 대상으로 한 해킹 시도가 276만건에 달한 것으로 확인됐다. 해킹 시도는 매년 가파르게 늘어나 올해 상반기만 해도 이미 지난해 전체 수치를 크게 넘어섰다.
올해 상반기만 126만건…2023년 43만건 대비 3배 증가
9일 박정현 더불어민주당 의원실이 4대 은행(KB국민·신한·하나·우리은행)으로부터 제출받은 자료를 분석한 결과, 올해 상반기 4대 은행 사이버공격(해킹) 시도 건수는 총 126만8851건이었다. 이는 국내외에서 발생한 모든 사이버 공격 시도를 합산한 것으로, ‘감지’ 단계에서 포착된 모든 외부 공격 신호를 포함한 수치다.
4대 은행을 향한 해킹 시도는 해마다 가파르게 증가하고 있다. 올해 상반기 해킹 시도(126만8851건)는 이미 지난해 연간(107만1553건)을 크게 웃돌았다. 2023년 42만여건 수준이던 사이버 공격이 불과 3년 만에 세 배 이상 불어난 셈이다.
은행별로 살펴보면 신한은행의 해킹 시도는 2023년 26만1302건 → 2024년 83만6408건 → 올해 상반기 113만1813건으로 나타났다. KB국민은행도 11만2102건(2023년) → 15만5420건(2024년) → 올해 상반기 6만7318건으로 집계됐다. 우리은행은 3만1157건 → 4만3612건 → 4만1550건, 하나은행은 2만2531건 → 3만6113건 → 2만8170건으로 각각 증가세를 보였다.
다변화하는 해킹 수법…‘시스템 권한획득’ 최다
유형도 다양했다. 은행을 겨냥한 사이버 공격은 △정보수집 △정보유출 △시스템 권한획득 △홈페이지 변조 △비인가 접근 △서비스거부(DDoS) △악성코드 유포 등 여러 형태로 시도됐다.
올해 상반기 4대 은행에 가장 많이 가해진 공격 시도 유형은 시스템 권한획득으로 총 39만3705건이었다. 이어 정보수집 36만4478건, 정보유출 18만9658건, 악성코드 유포 4만9099건 순으로 집계됐다. 비인가 접근, 홈페이지 변조, 서비스거부 등도 각각 1만 건을 넘어섰다. 기타 유형은 27만2550건이었다.
특히 정보수집과 시스템 권한획득 시도는 전년 대비 불과 6개월 만에 각각 135.7%, 150.5% 증가했다.
업계 “보안 장비 정교할수록 탐지 건수도 증가하는 구조”
사이버 공격 탐지 건수가 늘어나는 데에는 구조적 요인이 있다. 실제로 은행을 겨냥한 상당수 해킹 시도는 시스템에 직접 침투하려는 목적이 아니라, 취약점이 있는지 ‘한번 찔러보는’ 과정에서 발생한다. 인터넷에 연결된 시스템을 무작위로 탐색하는 자동화 스캔은 상시적으로 이루어지기 때문에 이들 트래픽도 모두 ‘공격 시도’로 집계된다.
취약점이 실제로 포착되면 탐지 건수는 더 늘어난다. 공격자가 시스템 내부 방어체계를 우회할 경로를 점검하고, 침투 시나리오를 반복적으로 실험하기 때문이다. 겉보기에는 ‘해킹 한 번’처럼 보이지만, 시도→취약점 발견→침투→차단→재시도가 누적되는 방식이어서 탐지 건수는 증가할 수밖에 없다. 해킹 시도가 해마다 빠르게 증가하는 데에는 이러한 요인이 작용했을 것이라는 분석이다.
각 은행은 사이버 공격 대응 체계를 강화하고 있다. 외부 위협을 실시간으로 탐지·분석·대응하는 통합보안관제센터를 운영하고, 전문 화이트해커의 모의 침투 점검을 정례화해 취약점을 사전에 보완하고 있다.
신한은행 관계자는 “보안 1단계부터 ‘반응’한 건이라면 모두 사이버 공격으로 집계되는 구조”라며 “보안 장비가 촘촘할수록 탐지 건수는 많아지기 때문에, 이는 오히려 보안 시스템이 잘 구축돼 있다는 반증으로 볼 수 있다”고 설명했다.
또 다른 시중은행 관계자는 “외부에서 해킹 시도가 있었지만 모두 막아냈으며, 이에 따라 실제 사고로 이어진 건수는 0건이다”고 말했다.
은행들은 만일의 사고에 대비해 신용정보법 제43조의3에 따라 해킹·정보유출 사고 보장보험을 매년 갱신하며 피해 최소화 장치도 마련하고 있다.
“한번 해킹 발생하면 파장 엄청나…보안 체계 재점검 필요”
다만 해마다 탐지 건수가 급증하는 상황을 고려하면 금융권 전반의 보안 체계를 재점검해야 한다는 지적도 나온다.
김득의 금융정의연대 공동대표는 “최근 발생한 정보유출 사건들을 고려하며 남의 일이 아니라고 생각해야 한다”며 “은행이 정보 보안 관련 신뢰를 유지하기 위해선 IT 인력 등에 더 공격적인 투자가 필요하다”고 말했다.
김대종 세종대 경영학부 교수는 “철저한 내부 통제와 외부 해킹에 대한 관리가 동시에 이뤄져야 한다”며 “은행에서 해킹 사고가 발생할 경우 그 파장은 쿠팡 사태와는 비교할 수 없을 정도로 커 ‘뱅크런’이 발생할 수 있다”고 바라봤다.
박정현 민주당 의원은 “최근 쿠팡의 대규모 개인정보 유출 사태로 인해 ‘내 개인정보가 세계여행 중’이라는 신조어까지 등장하는 상황”이라며 “시중 은행 등 금융기관은 단 한 차례의 정보 유출만으로도 막대한 피해가 발생할 수 있는 만큼, 보다 심도 있는 대응책 강화에 만전을 기해야 할 것”이라고 강조했다.
