한국은행도 보안 '경고등'...5년간 사이버 공격 2900건

대한민국의 중앙은행인 한국은행이 최근 5년여 동안 2,900건이 넘는 사이버 공격 시도를 받은 것으로 드러났다. 이 중 실제 피해가 발생한 ‘유효공격’이 24건에 달하면서, 금융 시스템의 최후 보루로 꼽히는 중앙은행의 보안 체계에 경고등이 켜졌다.

국회 기획재정위원회 소속 천하람 개혁신당 원내대표가 한국은행으로부터 제출받은 자료에 따르면, 2020년부터 2025년 8월 말까지 한국은행이 탐지한 사이버 공격 시도는 총 2,927건이었다. 이 가운데 실제 침해가 이뤄진 ‘유효공격’은 24건으로 집계됐다.

연도별 공격 시도 현황을 보면 △2020년 1,012건 △2021년 1,557건 △2022년 192건 △2023년 97건 △2024년 52건 △2025년 8월 기준 17건이었다.

유효공격이 가장 많았던 시기는 2023년으로 총 9건이 발생했다. 전체 공격 건수는 감소세를 보였지만, 공격의 정교함과 표적화 수준이 높아지고 있다는 점에서 우려가 커지고 있다.

공격 발생 IP 기준으로는 미국이 645건으로 가장 많았으며, 러시아(316건), 중국(282건)이 뒤를 이었다. 이 중 실제 침해로 이어진 유효공격의 발신지는 미국(6건), 일본(3건), 독일(2건) 등으로 분석됐다.

유효공격 24건 중 23건은 한국은행 임직원을 대상으로 한 피싱 메일로 인한 피해였으며, 나머지 1건은 2023년 말 발생한 한국은행 홈페이지 대상 대규모 DDoS(분산서비스거부) 공격이었다.

전문가들은 “공격 대부분이 이메일 기반의 사회공학적 수법이라는 점에서, 기술적 방어뿐 아니라 인적 보안 강화가 필수적”이라고 지적했다.

최근 한국은행은 중앙은행 디지털화폐(CBDC)와 원화 기반 스테이블코인 연구 등 자체 사업 영역을 확대하고 있다. 그러나 이에 비례해 사이버 공격 위험도 커지고 있다는 점에서, 금융안보 차원의 대비가 필요하다는 목소리가 커지고 있다.

천하람 의원은 “최근 KT, 롯데카드 등 주요 기관에서 대규모 해킹 피해가 잇따르고 있는 상황에서 중앙은행까지 공격 대상이 되고 있다는 점은 매우 심각한 문제”라고 지적했다.

이어 “한국은행을 겨냥한 사이버 공격은 단순한 금융정보 유출을 넘어 국가 경제의 근간을 흔들 수 있는 사안”이라며 “공격 수법이 점차 고도화되는 만큼, 중앙은행의 정보보호 체계를 전면적으로 재점검하고 보안 인력과 시스템을 대폭 확충해야 한다”고 강조했다.

또한 “CBDC 추진 등 한국은행의 역할이 확대되는 상황에서, 그에 걸맞은 사이버 보안 역량 강화가 병행되지 않으면 국가 금융안보의 허점으로 이어질 수 있다”고 덧붙였다.

[스트레이트뉴스 설인호 기자]