국회 기획재정위원회 소속 정일영 의원(인천 연수을, 더불어민주당)이 20일 한국은행으로부터 제출받은 ‘사이버보안 실태 평가결과’ 자료를 분석한 결과, 최근 5년간 총 2,927건의 해킹 시도가 탐지됐음에도 불구하고 사이버보안 예산과 인력이 정체된 상태라고 밝혔다.

정일영 의원에 따르면 2020년부터 올해 8월까지 탐지된 해킹 시도 2,927건 중 98.5%(2,883건)가 국외에서 발생했으며, 주된 공격 유형은 정보수집(96%)과 서비스거부(DDoS) 공격이었다. 특히 지난해 12월에는 한국은행 홈페이지가 DDoS 공격을 받아 접속 지연 피해가 발생한 바 있다.

한국은행의 사이버보안 인력은 2018년 6명에서 올해 7명으로 사실상 제자리 수준이며, 보안예산 비율 역시 2021년 14.7%에서 2025년 5.8%로 절반 이하로 감소한 것으로 나타났다.

주요국 중앙은행(미국 연준, 영란은행 등)이 IT예산 대비 10~15% 수준의 보안예산을 유지하고 있는 것과 비교하면, 한국은행의 보안 투자 수준은 현저히 낮다는 지적이다.

정일영 의원은 “한국은행은 중앙 결제 은행으로서 금융 결제망을 통해 일반은행의 자금 이체가 이루어지는 국가 금융안보의 핵심기관이지만, 인력과 예산이 턱없이 부족한 상황”이라며 “현재 ‘예산 축소→인력 유지→보안평가 하락’으로 이어지는 악순환 구조를 끊어야 한다”고 강조했다.

한편 한국은행은 올해 처음으로 실시된 사이버보안 실태평가에서 43.05점(낮은 수준)을 받았으며, 다수의 보안장비가 5~7년차로 노후화된 상태인 것으로 확인됐다. 그럼에도 불구하고 예산은 축소되고 인력 확충 계획도 구체화되지 않아, 향후 대규모 공격이나 금융망 침투 시 피해가 확산될 우려가 제기된다.

마지막으로 정일영 의원은 “국가의 통화와 금융안정을 책임지는 중앙은행이 보안 취약기관으로 평가받는 일은 결코 있어서는 안 된다”며 “한은이 사이버보안 인력과 예산을 실질적으로 확충하고, 상시 점검체계를 강화해야 한다”고 밝혔다.