“북, 올해 수차례 한국은행 해킹 시도”

　북한이 올해 수차례 한국은행을 노리고 해킹을 시도한 사실이 확인됐다.

　25일 국회 기획재정위원회 소속 자유한국당 심재철 의원이 한은에서 제출받은 자료에 따르면 한은을 대상으로 한 해킹 위협 건수가 2015년 38건, 2016년 44건에서 올해(1∼8월) 116건으로 급증했다. 심 의원이 정부 당국을 통해 확인한 결과 116건 가운데 7, 8건이 북한 소행으로 파악된 것으로 전해졌다.

　정부 당국은 북한의 해킹 수법을 데이터베이스(DB)화해 대비하고 있는데, 이와 유사한 수법이 한은 해킹에서 나타난 것을 확인했다고 한다. 특정 직원의 PC를 노리는 스피어 피싱이나 장기간 잠복해 공격 타이밍을 노리는 ‘지능형 지속 해킹(APT)’ 등이 대표적인 북한의 수법이다.

　보안업계에 따르면 북한은 외화벌이, 금융시장 교란 등의 목적으로 금융기관을 해킹하는 것으로 알려졌다. 북한은 지난해 2월 국제금융망인 국제은행간통신협회(SWIFT)망을 해킹해 방글라데시 중앙은행에서 5100만 달러를 불법 이체하기도 했다. 국내에서도 한은, 한국수출입은행 등이 SWIFT망을 이용하고 있다. 심 의원은 “한은의 금융망은 정보통신기반보호법상 ‘주요 정보통신 기반 시설’로 지정돼 관리기관의 점검을 받고 있지만 SWIFT망은 한은 자체 보안 관리에 의존하고 있다”며 “하루빨리 기반 시설로 지정해 관리기관의 점검을 받아야 한다”고 지적했다.

　한은 관계자는 “인터넷과 SWIFT망을 완전히 분리해 안전하게 관리하고 있다”고 말했다.

박훈상 tigermask@donga.com