정일영 의원 “한국은행은 국가 금융 안보의 핵심기관…보안역량 강화 필요해”
- 사이버보안 예산 비율 2021년 14.7% → 2025년 5.8% '반토막'
[일요신문] 한국은행에 대한 최근 5년간 해킹 시도가 3000여 건 달하고 있지만, 사이버보안 예산·인력은 제자리라는 지적이다.
2020년부터 올해 8월까지 탐지된 해킹 시도 2927건 중 98.5%(2883건)가 국외에서 발생했고, 주된 공격 유형은 정보수집(96%)과 서비스거부(DDoS) 공격이었다.
특히 지난해 12월에는 한국은행 홈페이지가 DDoS 공격을 받아 접속 지연 피해가 발생한 바 있다는 것.
한국은행의 사이버보안 인력은 2018년 6명에서 올해 7명으로 사실상 제자리 수준이며, 보안예산 비율 역시 2021년 14.7%에서 올해 5.8%로 절반 이하로 감소한 것으로 나타났다.
주요국 중앙은행(미국 연준, 영란은행 등)이 IT예산 대비 10~15% 수준의 보안예산을 유지하고 있는 것과 비교하면, 한국은행의 보안 투자 수준은 현저히 낮다는 것이 정 의원의 설명이다.
정 의원은 "한국은행은 중앙 결제 은행으로서 금융 결제망을 통해 일반은행의 자금 이체가 이루어지는 국가 금융안보의 핵심기관이지만, 인력과 예산이 턱없이 부족한 상황"이라며, "현재 '예산 축소→인력 유지→보안평가 하락'으로 이어지는 악순환 구조를 끊어야 한다"고 강조했다.
한편 한국은행은 올해 처음으로 실시된 사이버보안 실태평가에서 43.05점(낮은 수준)을 받았으며, 다수의 보안장비가 5~7년차로 노후화된 상태인 것으로 확인됐다. 그럼에도 불구 예산은 축소되고 인력 확충 계획도 구체화되지 않아, 향후 대규모 공격이나 금융망 침투 시 피해가 확산될 우려가 제기된다.
정일영 의원은 "국가의 통화와 금융안정을 책임지는 중앙은행이 보안 취약기관으로 평가받는 일은 결코 있어서는 안 된다"며, "한은이 사이버보안 인력과 예산을 실질적으로 확충하고, 상시 점검체계를 강화할 것"을 당부했다.
최창현 대구/경북 기자 cch@ilyodg.co.kr