김혜민기자
'가급' 국가보안시설로 분류되는 한국은행을 대상으로 한 해킹 시도가 최근 5년간 3000건에 육박하는 것으로 나타났다. 하지만 사이버보안 예산은 감소해 IT 예산의 5.8% 수준에 그쳤다. 한은은 인공지능(AI) 활용이 활발해지고 있는 만큼 더 많은 위험에 노출될 수 있다고 판단, 대책을 세우겠다는 입장을 내놨다.
연합뉴스
20일 국회 기획재정위원회 소속 정일영 더불어민주당 의원이 한은으로부터 제출받은 '사이버보안 실태 평가결과'에 따르면 한은을 대상으로 한 해킹 시도는 2020년부터 올해 8월까지 총 2927건이 탐지됐다. 이 중 98.5%(2883건)는 국외에서 발생했다. 국가별로 보면 미국(645건), 브라질(506건), 러시아(316건), 중국(282건) 순이었다.
주된 공격 유형은 정보수집, 서비스거부(DDoS) 공격 등이었다. 지난해 12월에는 한은 홈페이지가 디도스(DDoS) 공격을 받아 접속 지연 피해가 발생한 바 있다.
하지만 한은의 사이버보안 대응은 정체돼있다고 정 의원은 지적했다. 한은의 사이버보안 인력은 현재 7명으로, 2018년 대비 1명 늘어나는 데 그쳤다. 보안예산 비율은 2021년 14.7%에서 올해 5.8%로 절반 이하로 감소했다. 반면 미국 연방준비제도(Fed), 영국 영란은행 등 주요국 중앙은행이 IT 예산 대비 10~15% 수준의 보안예산을 유지하고 있다.
한은은 올해 처음으로 실시된 국가정보원의 사이버보안 실태평가에서도 43.05점의 낮은 점수를 받았다. 또한 다수의 보안장비가 5~7년 차로 노후화된 상태인 것으로 지적됐다.
정 의원은 "한은은 중앙결제은행으로서 금융결제망을 통해 일반은행의 자금 이체가 이뤄지는 국가 금융안보의 핵심기관이지만 인력과 예산이 턱없이 부족한 상황"이라며 "예산은 축소되고 인력 확충 계획도 구체화되지 않아, 향후 대규모 공격이나 금융망 침투 시 피해가 확산될 우려가 있다"고 지적했다. 이어 "국가 통화와 금융안정을 책임지는 중앙은행이 보안 취약기관으로 평가받는 일은 있어선 안 된다"며 "인력과 예산을 실질적으로 확충하고, 상시 점검체계를 강화해야 한다"고 강조했다.
이에 이창용 한은 총재는 "AI와 클라우드로 가게 되면 그 문제가 더 심각해질 것 같다"며 "적절히 대응하지 못한 면도 있고, 보완할 면도 많아서 대책을 세워야 한다고 생각한다"고 말했다.