중국이 국내 은행에 사이버 공격을 가장 많이 감행한 곳으로 15일 나타났다. 국내 은행이 받은 사이버 공격 3건 중 1건이 중국발(發)이었다.
강민국 국민의힘 의원이 금융보안원에서 제출받은 ‘국내 은행 사이버 공격 시도 현황’에 따르면 지난 2017년~2021년까지 사이버 공격은 총 109만 1606건으로 집계됐다.
사이버 공격 대부분은 해외에서 왔다. 5년간 사이버 공격 시도 건수는 국내가 19만 4106건으로 17.8%, 국외는 89만 7500건으로 82.2%였다.
눈에 띄는 부분은 국외에서 진행된 사이버 공격 가운데 중국이 31만 1269건으로 34.7%를 차지한 점이다. 2위 국가인 미국(10만 427건·11.2%)에 비해 3배 이상 많다. 인도(3만 963건·3.5%)와 프랑스(3만 955건·3.1%)에 비해서는 약 10배에 달한다.
사이버 공격은 주로 국내 은행 망을 침입하려는 시도였다. 지난 5년간 국내 은행 사이버 공격 시도를 유형별로 살펴보면 △침입공격이 63만 6,877건으로 가장 많았다. 다음으로 △정보수집 11만 4,332건(10.5%) △악성코드 1만 8,309건(1.7%) 순이었다. 그 외의 목적의 사이버 공격(기타)도 32만 2088건으로 전체의 29.5%에 달했다.
국내 은행에 대한 사이버 공격 시도의 주요 특징은 랜섬웨이, 피싱 등 사용자를 대상으로 한 공격이다. 이에 대해 금융보안원은 “은행들의 악성코드 대응, 전산망 분리 등으로 은행 내부 시스템 피해는 없다”며 “다수의 사이버 공격 시도는 공격 대상을 가리지 않아 일정 수준 이상의 공격 시도는 발생할 수 밖에 없다”고 밝혔다.
강민국 의원은 “국내 은행들에 대한 사이버 공격 시도로 인한 직접적 피해가 없다고 해도 매년 증가하고 있는 천문학적 수준의 양적 공격에다 단 한 번의 침투가 막심한 피해로 연결되는 사이버 공격의 특징을 감안하면 위험성을 간과할 수는 없다”고 지적했다.
이어 “금융당국 주도의 인공지능 보안관제 모델 개발 및 위협 인텔리전스 서비스 고도화 등 보안관제 업무 능력을 강화하고 중국 등 사이버 공격이 치중되어있는 국가들과의 업무 협조 및 대응 체제 구축 등의 시스템을 마련하는 것이 필요하다”고 말했다.