한국은행 홈페이지 디도스 공격 뒤늦게 알려져

지난해 12월 4년 만의 디도스 공격…지난해 해킹 시도 97건
올해 1~8월에도 45건…한은 “모의 해킹 등 꾸준히 훈련”

▲ 한국은행 홈페이지

한국은행이 지난해 12월 4년만에 ‘디도스(DDoS) 공격’으로 홈페이지 장애를 겪은 사실이 뒤늦게 드러났다.

15일 한은이 국회 기획재정위원회에 제출한 국감 자료에 따르면, 한은 대표 홈페이지는 지난해 12월 19일 디도스 공격을 받았다.

디도스 공격은 과도한 트래픽을 발생시켜 정상적인 데이터 전송이 어렵게 만드는 ‘분산 서비스 거부’ 공격을 말한다.

이로 인해 한은 홈페이지에서는 한동안 간헐적인 접속 지체 현상이 발생했으나, 디도스 공격 사실이 외부로 공개되지 않았다.

한은이 디도스 공격을 받은 것은 지난 2019년 이후 4년 만에 처음이다.

한은 관계자는 “일반 사용자가 느낄만한 정도의 심각한 장애는 없었다”며 “이후로도 모의 해킹 등 재발 방지 훈련을 꾸준히 하고 있다”고 전했다.

이 디도스 공격을 포함해 한은을 상대로 한 해킹 시도는 지난해 한 해 97건에 달한 것으로 나타났다.

해킹 시도 유형별로 보면, 비인가 접근 시도가 82건으로 가장 많았고, 악성코드 12건, 정보수집 2건, 디도스 공격 1건 등이었다.

시도하던 지역별로 구분하면, 국외가 88건, 국내가 9건이었다. 국외 해킹 시도 중에서는 미국 35건, 중국 3건, 브라질 1건 순으로 많았다. 기타가 49건이었으며, 북한으로 추정되는 해킹 시도는 없었던 것으로 알려졌다.

올해 8월까지도 비인가 접근 시도를 중심으로 한 해킹 시도가 45건 확인되는 등 한은을 상대로 한 공격이 계속되고 있다는 게 한은 측 설명이다.