세계일보

국내 금융권에서 최근 6년간 해킹으로 5만여명의 개인정보가 유출된 것으로 확인됐다.

25일 국회 정무위원회 국민의힘 간사인 강민국 의원이 금융감독원으로부터 제출받아 공개한 ‘국내 금융업권 해킹 침해사고 발생 현황’에 따르면, 2020년부터 이달까지 금융권에서 27건의 해킹 침해사고가 발생했다. 이를 통해 유출된 정보는 5만1004건에 달한다.

연도별 금융권 해킹 침해사고는 2020년 8건(정보유출 23건), 2021년 5건(2만9805건), 2022년 1건(정보유출 0건), 2023년 5건(1만8029건), 2024년 4건(정보유출 5건) 발생했다. 올해도 6월 현재까지 4번의 해킹이 발생해 총 3142건의 정보가 유출됐다.

올해 들어서는 지난 2월 8일 아이엠뱅크, 지난달 16일 노무라금융투자와 KB라이프생명보험, 지난달 18일 한국스탠다드차타드은행에서 해킹 사고가 발생했다. 이 해킹 사고로 KB라이프생명보험에서는 2673건, 스탠다드차타드은행에서는 469건의 개인정보가 유출됐다.

6년간 해킹 침해사고가 가장 많이 발생한 곳은 은행업권(12건·44.4%)이었다. 이어 증권업권(6건), 저축은행과 손해보험업권(각 3건), 카드업권(2건), 생명보험업권(1건) 등의 순이었다.

해킹 침해사고로 인한 정보유출이 가장 많은 업권은 저축은행으로, 전체의 72.5%인 3만6974명의 정보가 유출됐다. 이어 증권업권 1만883명, 카드업권 3426명, 생명보험업권 2673명, 은행업권에서 474명의 정보가 유출됐다.

금융권은 2020년부터 지난 6월까지 해킹 사고로 피해를 입은 소비자 148명에게 1억9526만원을 배상했다.

해킹 공격기법별로는 서비스 거부 공격이 11건(40.7%)으로 가장 많았으며, 보안취약점 해킹(7건), 악성코드(5건), 무단접속 및 조작(1건) 등의 순이었다.

정보유출 피해가 가장 컸던 해킹 공격기법은 악성코드(2만9805건·58.4%)였다. 보안취약점 해킹(1만4053건), 무단접속 및 조작(7146건) 기법이 뒤를 이었다. 가장 자주 행해진 공격기법인 서비스 거부 공격 해킹에 따른 정보유출은 없는 것으로 파악됐다.

문제는 해킹을 일으킨 배후세력이 제대로 파악되지 않는다는 것이다. 강 의원 측에 따르면 금융업권 해킹 침해사고 27건 중 단 5건에 대해서만 배후국가가 확인됐다. 10건 중 7건은 해킹 배후를 확인할 수 없다는 뜻이다.

배후가 확인된 금융업권 해킹 5건 가운데 러시아가 2건으로 가장 많았으며, 중국·미국·다국가가 각 1건 순이었다.

강민국 의원은 “해킹 침해는 정보유출 등 심각한 사고로 이어질 뿐만 아니라 공격자가 다양한 우회경로와 은폐기법을 사용하기에 실제 위치와 배후국가를 식별하는 것이 어렵다”고 지적했다.

그러면서 “최근 금융회사가 운영 중인 직원 원격근무, 모바일 오피스 등 내부 업무용 장비의 보안 취약점을 악용한 침해사고가 발생하고 있다”며 “금융당국은 금융사 보안위협 대응수준을 상시 감시하기 위한 통합관제체계를 조속히 구축하고, 주기적으로 금융회사 대상 IT 상시협의체와 간담회를 실시하는 등 상시 감시 활동을 강화해야 한다”고 주문했다.

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]