[디지털데일리 이종현기자] 카카오뱅크와 케이뱅크 등이 올해 디도스(DDoS) 공격을 받은 것으로 알려졌다. 인터넷은행은 물론 한국거래소까지 공격받았다.

5일 국회 정무위원회 소속 홍성국 의원(더불어민주당)이 금융감독원에게 제출받은 ‘전자금융 침해사고 현황’에 따르면 2016년부터 올 8월까지 5년간 발생한 전자금융 침해사고는 총 37건에 달한다.

가장 많이 발생한 공격 유형은 디도스 공격이다. 서버가 처리할 수 있는 용량 이상의 정보를 한 번에 보내 과부화를 발생시켜 접속 지연이나 서버 다운 등의 피해를 주는 디도스 공격은 전체 피해 37건 중 23건이다. 이어 정보유출 7건, 시스템 위·변조 5건, 악성코드 감염 2건 등이 뒤를 이었다.

이중 올해 침해사고가 발생한 곳은 케이뱅크, 카카오뱅크, 11번가, 한국거래소, 지지자산운용, 페퍼저축은행 등 6곳이다. 지지자산운용은 내부정보가 유출됐으며 페퍼저축은행은 인터넷망 웹메일에 악성코드가 발생한 것으로 조사됐다.

디도스 공격을 받은 케이뱅크, 카카오뱅크, 11번가, 한국거래소는 광복절 전후로 디도스 공격을 받은 것으로 알려졌다. 실제 피해로 이어지진 않았으나 일정 수준 이상의 서비스 지연이 발생했다.

목록에는 빠졌으나 신한은행도 협박메일과 디도스 공격을 받았다. 금융감독원 관계자는 “홍 의원에게 제출한 전자금융 침해사고 현황은 공격에 의해 일정 이상 피해나 서비스 지연이 발생한 경우를 포함한다”며 “신한은행의 경우 공격을 받았지만 서비스 지연이 없어서 포함되지 않았다”고 말했다.

한편 추석 연휴에도 우리은행, 하나은행 등을 대상으로 한 디도스 공격이 발생했다. 금융당국은 “준비된 절차에 따라 대응해 피해가 발생하지 않았다”며 “금융사, 통신사, 금융감독원, 금융위원회, 금융보안원 등이 공조해 공격에 대응할 것”이라고 전했다.

<이종현 기자>bell@ddaily.co.kr