2020년부터 올해 6월까지 해킹 침해사고 27건 발생
사고 건수 은행·유출 정보 저축은행권이 최다
10건 중 7건은 배후 불분명…"통합관제시스템 필요"
사고 건수 은행·유출 정보 저축은행권이 최다
10건 중 7건은 배후 불분명…"통합관제시스템 필요"
|
25일 강민국 국민의힘 의원실이 금융감독원으로부터 제출받은 '국내 금융업권 해킹 침해사고 발생 현황'에 따르면, 2020년부터 올해 6월까지 금융권에서 발생한 해킹 침해사고는 총 27건이며, 이를 통해 유출된 개인정보는 총 5만1004명에 달했다.
연도별로 살펴보면, 해킹 침해사고는 ▲2020년 8건(정보 유출 23건) ▲2021년 5건(2만9805건) ▲2022년 1건(0건) ▲2023년 5건(1만8029건) ▲2024년 4건(5건) ▲2025년 6월까지 4건(3142건)으로 집계돼, 올해 사고 건수와 정보 유출 규모가 전년 대비 급증한 것으로 나타났다.
업권별로는 은행권에서 해킹 침해사고가 12건으로 가장 많이 발생했다. 이어 ▲증권업권 6건 ▲저축은행과 손해보험업권 각 3건 ▲카드업권 2건 ▲생명보험업권 1건 순이었다. 정보 유출 규모는 ▲저축은행업권 3만6974명으로 가장 많았고, ▲증권업권 1만883명 ▲카드업권 3426명 ▲생명보험업권 2673명 ▲은행권 474명 순이었다.
해킹 침해사고로 인한 금융업권의 소비자 배상은 최근 6년간 총 148명에게 약 1억9526만 원이 지급된 것으로 집계됐다.
한편, 정보 유출 사고가 발생했음에도 해킹 배후가 대부분 확인되지 않은 것으로 나타났다. 전체 해킹 침해사고 27건 중 19건(70.4%)이 배후 미확인으로 집계돼, 10건 중 7건은 해킹의 주체가 파악되지 못한 상태다.
강민국 의원은 "해킹 침해사고 발생 시 정보 유출과 같은 심각한 결과로 이어질 뿐만 아니라, 공격자가 다양한 우회 경로와 은폐 기법을 사용하기 때문에 실제 위치나 배후 국가를 식별하기 어렵다"고 지적했다.
이어 "최근 금융사 내부에서 운영 중인 직원 원격근무용 기기, 모바일 오피스 등 업무용 장비의 보안 취약점을 악용한 침해사고가 발생하고 있다"며 "금융당국은 금융사의 보안 위협 대응 수준을 상시 감시할 수 있는 통합 관제 체계를 조속히 구축해야 한다"고 강조했다. 그는 또 "주기적으로 금융사를 대상으로 IT 상시 협의체 운영 및 간담회를 실시하는 등 상시 감시 활동을 강화할 필요가 있다"고 덧붙였다.
