[M-커버스토리] 금융·지자체·민간까지 뚫렸다…3억건 유출된 ‘사이버 대침공’
국가와 금융, 민간을 가리지 않고 사이버 공격이 쏟아지고 있다. 금융권에서는 최근 6년 새 30건 넘는 해킹이 발생했고, 지방자치단체 전산망엔 하루 3만 건이 넘는 침투 시도가 이어진다. 다크웹에선 이미 3억 건이 넘는 국내외 데이터가 거래 중이다. <관련기사 3면> 2일 국회 정무위원회 소속 강민국 의원실이 금융감독원에서 받은 '국내 금융업권 해킹 발생 현황' 자료에 따르면 2020년부터 올해 9월까지 6년간 금융권 해킹 침해사고는 총 31건, 전산장애는 1884건에 달했다. 같은 기간 정보 유출 건수는 5만1000여건, 피해 배상금은 약 2억710만원으로 집계됐다. 해킹 피해는 은행이 12건으로 가장 많았고, 증권사 6건, 손해보험사 5건, 카드사 4건, 저축은행 3건, 생명보험사 1건 순이었다. 유출된 정보는 저축은행에서 3만6000여건으로 가장 많았으며, 증권사(1만883건), 카드사(3890건), 생보사(2673건), 은행(474건)이 뒤를 이었다. 공격기법별로는 서비스 거부(DDoS) 공격이 13건(41.9%)으로 가장 많았고, 악성코드·보안취약점 해킹이 각각 7건, 무단접속 1건 등이었다. 강 의원은 "전산장애와 해킹이 동시다발적으로 발생한다는 건 현행 보안체계가 무력화되고 있다는 증거"라며 "금융당국은 상시감시 체계를 구축하고 가이드라인 미준수 기관에 강력한 제재를 해야 한다"고 강조했다. 지방정부 시스템도 상황은 비슷하다. 박정현 더불어민주당 의원이 전국 지자체로부터 제출받은 자료에 따르면 최근 4년간 약 4788만건의 해킹 시도가 있었다. 하루 평균 3만2000여건꼴이다. 올해 7월까지 이미 1887만건이 탐지돼 전년 수준(1158만건)을 넘어섰다. 전체 시도의 99%가 서울과 충남에 집중됐으며, 충남지역은 올해만 1200만건에 달했다. 유형별로는 서비스 거부(491만건), 정보수집(344만건), 시스템 권한획득(146만건), 정보유출(65만건), 홈페이지 변조(52만건), 악성코드(51만건) 순이었다. 이 가운데 실제 피해도 15건 발생했으며, 강원도(12건), 인천(2건), 대전(1건) 등이 시스템 침투를 당했다. 박정현 의원은 "지자체 해킹 시도는 국가안보와 국민 안전에 직결된 문제"라며 "단 한 건의 정보유출도 치명적일 수 있는 만큼 체계적 대응책이 시급하다"고 말했다. 한편, 민간 영역에서도 데이터 유출은 심각한 수준으로 확산되고 있다. 사이버보안 기업 프로톤(Proton)이 올해 수집한 데이터를 분석한 결과, 다크웹에서 확인된 국내외 유출 건수는 총 794건으로 이를 통해 3억 건이 넘는 데이터가 외부로 유출됐다. 산업별로는 유통 업계가 전체의 25.3%로 가장 많은 피해를 입었고, 이어 기술(15%), 미디어·엔터테인먼트(10.7%) 업종이 뒤를 이었다. 기업 규모별로는 직원 수 249명 이하의 중소기업이 전체 유출의 70.5%를 차지했다. 250~999명 규모의 중견기업은 13.5%, 1000명 이상 대기업은 15.9%로 나타났다. 기업당 평균 피해액은 488만 달러(약 67억 원)에 달한다. 중소기업의 경우 수억 원대 손실만으로도 도산 위기에 몰리는 사례가 빈번하다. /김서현기자 seoh@metroseoul.co.kr
