한은 해킹 시도 5년간 3000건…“사이버보안 예산·인력 정체”

[이데일리 이정윤 기자] 최근 5년간 한국은행을 대상으로 3000건에 육박한 해킹 시도가 탐지된 것으로 나타났다. 그럼에도 불구하고 한은의 사이버보안 예산과 인력이 정체된 상태라는 지적이 나왔다.

20일 국회 기획재정위원회 소속 정일영 더불어민주당 의원이 한은으로부터 제출받은 ‘사이버보안 실태 평가결과’ 자료를 분석한 결과, 2020년부터 올해 8월까지 5년간 총 2927건의 해킹 시도가 탐지된 것으로 집계됐다.

이 중 98.5%(2883건)가 국외에서 발생했다. 주된 공격 유형은 정보수집(96%)과 서비스거부(DDoS) 공격이었다. 앞서 지난해 12월에는 한국은행 홈페이지가 DDoS 공격을 받아 접속 지연 피해가 발생한 바 있다.

빈번한 해킹 시도에도 불구하고 한은의 사이버보안 인력은 2018년 6명에서 올해 7명으로 사실상 제자리 수준이었다. 보안예산 비율도 2021년 14.7%에서 2025년 5.8%로 절반 이하로 감소한 것으로 나타났다.

미국, 영국 등 주요국 중앙은행이 IT 예산 대비 10~15% 수준의 보안 예산을 유지하고 있는 것과 비교하면, 한은의 보안 투자 수준은 현저히 낮다는 지적이다.

정일영 의원은 “한은은 중앙 결제 은행으로서 금융 결제망을 통해 일반은행의 자금 이체가 이뤄지는 국가 금융안보의 핵심기관이지만, 인력과 예산이 턱없이 부족한 상황”이라며 “현재 ‘예산 축소, 인력 유지, 보안평가 하락’으로 이어지는 악순환 구조를 끊어야 한다”고 강조했다.

실제 한은은 올해 처음으로 실시된 사이버보안 실태평가에서 43.05점(낮은 수준)을 받았다. 다수의 보안장비가 5~7년차로 노후화된 상태인 것으로 확인됐다. 향후 대규모 공격이나 금융망 침투 시 피해가 확산될 우려가 제기된다.

정 의원은 “국가의 통화와 금융안정을 책임지는 중앙은행이 보안 취약기관으로 평가받는 일은 결코 있어서는 안 된다”며 “한은이 사이버보안 인력과 예산을 실질적으로 확충하고, 상시 점검체계를 강화해야 한다”고 밝혔다.