국회 강민국 의원실(경남 진주시을)에서 금융감독에 자료요청을 통해 받은 답변자료인 '국내 금융업권 해킹 침해사고 발생 현황'을 살펴보면, 지난 2020년-2025년 6월까지 발생한 해킹 침해사고는 27건이며, 이를 통해 유출된 정보는 총 5만 1004건(명)으로 확인됐다.
연도별 해킹 침해사고 발생 현황을 살펴보면, 2020년 8건(정보유출 23건)⇨2021년 5건(정보유출 2만 9805건)⇨2022년 1건(정보유출 0건)⇨2023년 5건(1만 8029건)⇨2024년 4건(정보유출 5건)⇨2025년 6월 현재까지 4건(3142건)으로 올해 들어 해킹 침해사고 및 이로 인한 정보유출 규모가 급증했다.
올해 발생한 4건의 해킹 침해사고를 살펴보면 △아이엠뱅크(2.8) △노무라금융투자(5.16) △KB라이프생명보험(5.16/정보유출 2673건) △한국스탠다드차타드은행(5.18/정보유출 469건)이다.
해킹 침해사고가 가장 많이 발생한 업권은 은행업권(12건/44.4%)이며, 다음으로 증권업권(6건), 저축은행과 손해보험업권(각 3권), 카드업권(2건), ⑤생명보험업권(1건) 순이다.
해킹 침해사고로 인한 정보유출이 가장 많이 발생한 업권은 저축은행(3만 6974명/72.5%)이며, 다음으로 증권업권(1만 883명), 카드업권(3426명), 생명보험업권(2673명), 은행업권(474명) 순이다.
금융업권 해킹 침해사고로 인해 피해를 입은 소비자에 대한 배상 규모를 살펴보면, 2020년-2025년 6월까지 총 148명에 1억 9526만원을 배상했다.
정보유출에 따른 배상이 가장 많은 업권은 카드업권(2021년 신한카드/73명/49.3%)이었으며, 다음으로 저축은행업권(2021년 키움예스저축은행/72명), 증권업권(2020년 삼성증권/3명) 순이다.
해킹 공격기법별 해킹 침해사고를 살펴보면 서비스 거부 공격이 총11건(40.7%)으로 가장 많았으며, 다음으로 보안취약점 해킹이 7건, 악성코드 5건, 무단접속 및 조작 1건 순이다.
정보유출이 가장 많이 발생한 해킹 침해사고 공격기법은 악성코드(2만 9805건/58.4%)였으며, 다음으로 보안취약점 해킹(1만 4053건), 무단접속 및 조작(7146건) 순이다.
문제는 해킹 침해사고를 일으켜 많은 정보유출이 발생했음에도 해킹을 일으킨 배후국가들 대부분을 확인하지 못한다는 것이다. 실제 금융업권 해킹 침해사고 27건 중 △확인 불가가 19건(70.4%)에 달했다. 즉 10건 중 7건은 해킹 배후가 확인 할 수 없다는 것이다.
배후가 확인된 금융업권 해킹 5건 중 러시아가 2건으로 가장 많았으며, 다음으로 중국, 미국, 다국가(미국, 네델란드, 러시아, 사우디아라비아, 불가리아/2024년 한국스탠다드차타드은행) 각 1건 순이다.
강민국 의원은 "해킹 침해사고 발생 시, 정보유출 등 심각한 사고로 이어질뿐만 아니라 공격자가 다양한 우회경로 및 은폐기법을 사용하기에 실제 위치 및 배후국가를 식별하는 것이 어렵다"고 지적했다.
그러면서 "최근 금융회사가 운영 중인 직원 원격근무, 모바일 오피스 등 내부 업무용 장비의 보안 취약점을 악용한 침해 사고가 발생하고 있어 금융 당국은 금융사 보안위협 대응수준을 상시감시하기 위한 통합관제체계를 조속히 구축하고, 주기적으로 금융회사 대상 IT상시협의체 및 간담회를 실시하는 등 상시감시 활동을 강화하는 것이 필요하다"며 대책마련을 주문했다.
진주=강연만 기자 kk77@kukinews.com
