한은도 뚫렸다…최근 6년 간 받은 사이버 유효 공격 24건

23건 피싱메일·1건 디도스 공격

"사이버 보안 강화 노력해야"

한국은행 전경. 연합뉴스

대한민국 중앙은행인 한국은행에 대한 사이버 공격이 위험 수준인 것으로 나타났다.

국회 기획재정위원회 소속 천하람 개혁신당 의원이 9일 한국은행으로부터 받은 자료에 따르면 2020년부터 2025년 8월 말까지 한국은행이 탐지한 사이버 공격 시도는 총 2927건이며 실제 침해가 이뤄진 유효 공격은 24건에 달하는 것으로 집계됐다.

유효 공격수가 두 자리 수에 머물지만 중앙은행인 한국은행이 보유한 정보의 중요성을 고려하면 우려할만한 수치라는 분석이다.

사이버 공격 건수를 연도별로 살펴보면 2020년 1012건, 2021년 1557건, 2022년 192건, 2023년 97건, 2024년 52건, 2025년 8월 말까지는 17건이다. 이 중 유효 공격수가 가장 많았던 해는 2023년의 9건이다.



한국은행에 대한 사이버 공격을 가장 많이 실행한 국가(IP기준)는 미국(645건)이고 러시아(316건), 중국(282건) 등이 뒤를 이었다. 이들 중 유효했던 사이버 공격 출발지는 미국(6건), 일본(3건), 독일(2건)이었다.

천하람 의원이 한국은행을 통해 분석한 바에 따르면 총 유효공격 24건 중 23건은 임직원이 받은 피싱 메일에 의한 것이었다. 나머지 한 건은 2023년 말 발생한 한국은행 홈페이지에 대한 대규모 디도스(DDos·분산서비스거부) 공격에 따른 것이다.

한국은행은 원화 스테이블코인과 CBDC 도입 등 자체사업을 확대하는 추세다. 그만큼 중앙은행의 자체 사이버 보안 강화가 절실하다는 게 전문가들의 지적이다.

천하람 국회의원은 “최근 KT 등 통신사나 롯데카드에 대한 해킹으로 사회적 피해가 심화되고 있는데 한국은행마저 사이버 공격의 위험에 노출되어 있다는 점은 충격적”이라며 “아직은 사이버 공격이 피싱 메일 등 널리 알려진 수법에 머물러 있지만 공격 방법이 다양화되고 그 수준이 강화될 것이 충분히 예견되는 만큼 총체적 대책 마련에 나서야 할 때”라고 지적했다.