강민국 의원 "금융당국, 통합관제체계 구축해 상시 감시 강화해야"
 |
| ▲ (사진=픽사베이) |
[일요주간 = 김완재 기자] 국내 금융업권에서 최근 6년여간 총 27건의 해킹 침해사고가 발생해 5만 명이 넘는 고객 정보가 유출된 것으로 나타났다. 그러나 이 가운데 약 70%는 해킹의 배후를 확인하지 못한 것으로 드러나 금융보안 체계의 한계를 드러냈다.
25일, 국회 정무위원회 소속 국민의힘 강민국 의원이 금융감독원으로부터 제출받은 자료에 따르면 2020년부터 2025년 6월 현재까지 금융업권에서 발생한 해킹 침해사고는 총 27건이며, 이로 인해 유출된 개인정보는 총 5만 1004건에 달했다.
연도별로는 ▲2020년 8건(정보유출 23건), ▲2021년 5건(2만 9805건), ▲2022년 1건(0건), ▲2023년 5건(1만 8029건), ▲2024년 4건(5건), ▲2025년(6월 기준) 4건(3142건)이 보고됐다. 특히 올해 들어 해킹과 정보유출이 다시 급증하는 추세다.
올해 상반기 발생한 주요 해킹사례는 △아이엠뱅크(2.8), △노무라금융투자(5.16), △KB라이프생명보험(5.16, 2673건 유출), △한국스탠다드차타드은행(5.1, 8469건 유출) 등이다.
◇ 가장 많이 뚫린 곳은 ‘은행’…정보유출은 ‘저축은행’ 최다
해킹이 가장 빈번하게 발생한 업권은 ▲은행권으로 12건(44.4%)에 달했으며, 이어 ▲증권사 6건, ▲저축은행·손해보험 각 3건, ▲카드사 2건, ▲생명보험 1건 순이다.
그러나 정보유출 피해 규모는 업권별로 차이를 보였다. ▲저축은행에서 유출된 정보가 3만 6974건(72.5%)으로 가장 많았고, ▲증권업권 1만 883건, ▲카드업권 3426건, ▲생명보험 2673건, ▲은행업권 474건이 뒤를 이었다. 손해보험에서는 정보유출이 발생하지 않은 것으로 나타났다.
해킹에 따른 피해자 보상은 매우 제한적이었다. 6년간 금융업권에서 배상된 피해자는 148명에 그쳤고, 배상액은 총 1억 9526만 원으로 집계됐다. 이는 전체 정보유출 건수의 0.3%에 해당하는 수준이다.
가장 많은 배상이 이뤄진 업권은 ▲카드업권(2021년 신한카드, 73명)으로 전체 배상액의 90%에 달하는 1억 7739만 원이 지급됐다. 이어 ▲저축은행(키움예스저축은행, 72명), ▲증권업권(삼성증권, 3명)이 뒤를 이었다.
◇ ‘악성코드’ 통한 해킹이 정보유출 피해 가장 커
공격 기법별로는 ▲서비스 거부(DoS) 공격이 11건(40.7%)으로 가장 많았고, 이어 ▲보안취약점 해킹 7건, ▲악성코드 5건, ▲무단접속·조작 1건 순이었다. 그러나 정보유출 건수 기준으로는 ▲악성코드가 2만 9805건(58.4%)으로 가장 큰 피해를 초래했다.
그 밖에 ▲보안취약점 해킹으로 1만 4053건, ▲무단접속·조작으로 7146건이 유출됐다. 서비스 거부 공격은 정보유출로 이어지지 않은 것으로 나타났다.
가장 심각한 문제는 해킹 배후 확인이 어렵다는 점이다. 전체 27건 중 19건(70.4%)은 배후를 특정하지 못했고, 3건은 현재 확인 중이다. 배후를 확인한 5건 가운데 ▲러시아가 2건으로 가장 많았고, ▲중국, 미국, 다국가(미국·네덜란드·러시아·사우디아라비아·불가리아) 관련 사례가 각 1건씩이었다.
강민국 의원은 “해킹 침해사고는 단순한 정보 유출을 넘어 금융시장 전반의 신뢰를 훼손할 수 있는 중대한 문제”라며 “공격자들이 정교한 우회 경로와 은폐 기법을 사용하는 만큼, 배후 확인이 어려운 한계도 명확하다”고 말했다.
이어 “최근에는 원격근무와 모바일 오피스 확산 등으로 금융사 내부 시스템이 새로운 보안 취약점으로 부상하고 있다”며, “금융당국은 통합관제체계를 조속히 구축하고, 상시 감시 체계 및 정기 협의체를 통해 금융사의 보안 대응력을 높여야 한다”고 강조했다.
'시민과 공감하는 언론 일요주간에 제보하시면 뉴스가 됩니다'
▷ [전화] 02–862-1888
▷ [메일] ilyoweekly@daum.net
[ⓒ 일요주간. 무단전재-재배포 금지]
