최근 5년간 2927건 공격 탐지, 98% 국외 유입보안인력 7명, 예산비율 14.7%→5.8%실태평가 43점 ‘낮은 수준’ … 장비 7년째 노후화”정일영 의원 "한국은행은 금융안보의 심장 … 보안투자 확대 시급"
  • ▲ ⓒ정일영 의원실
    ▲ ⓒ정일영 의원실
    한국은행이 최근 5년간 3000건에 달하는 해킹 시도를 받았음에도, 보안 예산과 인력은 제자리걸음인 것으로 드러났다. 국가 금융결제의 핵심 기관이자 ‘금융안보의 최후 보루’인 중앙은행이 사이버 위협에 취약하다는 지적이 나온다.

    20일 국회 기획재정위원회 소속 정일영 더불어민주당 의원이 한국은행으로부터 제출받은 ‘사이버보안 실태평가 결과’에 따르면, 2020년부터 올해 8월까지 한은에 대한 해킹 시도는 총 2927건으로 집계됐다. 

    이 가운데 98.5%(2883건)가 국외에서 유입된 공격이었으며, 공격 유형은 정보수집(96%)과 서비스거부(DDoS)가 대부분을 차지했다. 지난해 12월에는 실제로 한은 홈페이지가 DDoS 공격을 받아 접속 지연 피해가 발생하기도 했다.

    그럼에도 불구하고 한은의 보안 대응 역량은 오히려 후퇴한 것으로 나타났다. 사이버보안 담당 인력은 2018년 6명에서 올해 7명으로 사실상 정체 상태다. 보안예산 비율은 2021년 14.7%에서 2025년 5.8%로 절반 이하로 감소했다.

    한은은 올해 처음 실시된 사이버보안 실태평가에서 43.05점을 받아 ‘낮은 수준’으로 평가됐다. 보고서에 따르면 한은의 주요 보안장비는 5~7년 이상 된 노후 장비가 다수이며, 교체나 고도화 계획은 구체적으로 마련되지 않은 상태다.

    정일영 의원은 “한국은행은 일반 시중은행의 자금 이체가 이뤄지는 중앙 결제 기관이자 국가 금융안보의 중추”라며 “보안예산 축소와 인력 부족이 맞물리면서 ‘예산 삭감→평가 하락→투자 지연’의 악순환이 반복되고 있다”고 지적했다.

    그는 또 “미 연준(Fed)이나 영란은행(BoE) 등 주요국 중앙은행이 IT예산 대비 10~15%를 보안에 투입하는 것과 비교하면, 한국은행의 5.8%는 현저히 낮은 수준”이라고 비판했다.

    정 의원은 “통화정책과 금융안정을 책임지는 기관이 보안 취약기관으로 평가받는 것은 심각한 문제”라며 “한국은행은 실질적인 예산 확대와 상시 점검체계를 통해 금융망 보안 역량을 강화해야 한다”고 강조했다.