| 한스경제=이성노 기자 | 롯데카드와 통신 3사 해킹 등에 따른 개인정보 유출로 국민의 우려가 가중되고 있는 가운데 금융 당국의 관리·감독 강화 발표에도 금융업권 전반에 크고 작은 전산장애와 해킹이 빈번하게 발생하고 있는 것으로 조사됐다.

국회 강민국 의원실(경남 진주시을)이 금융감독에 자료요청을 통해 받은 답변자료인 '국내 금융업권 해킹 및 전산장애 발생 현황'을 보면, 지난 2020년~2025년 9월까지 6년여동안 해킹 침해사고는 총 31건에 전산장애는 총 1884건에 달하는 것으로 확인됐다.

금융업권 해킹 침해사고를 연도별로 살펴보면 △2020년 8건 △2021년 5건 △2022년 1건 △2023년 5건 △2024년 4건 △2025년 9월까지 8건 등이다. 

올해 들어 8개월 동안 △iM뱅크 △KB라이프생명 △노무라금융투자 △한국스탠다드차다드은행 △하나카드 △서울보증보험 △악사손해보험 △롯데카드 등에서 해킹 사건이 발생했다.

해킹 침해사고(31건)로 인해 유출된 정보는 총 5만1004건이며 배상인원은 172명에 배상금액은 2억710만원으로 집계됐다. 

해킹 발생 건수로는 은행업권이 12건으로 가장 많았으며 이어 △증권 6건 △손해보험 5건 △카드 4건 △저축은행 3건 △생명보험 1건 순으로 나타났다. 

해킹에 따른 정보유출은 △저축은행이 3만6974건으로 가장 많았으며 △증권 1만883건 △카드 3890건 △생명보험 2673건 △은행 474건 순으로 나타났다. 

공격기법별 해킹 침해사고 규모를 살펴보면, 서비스 거부 공격이 13건(41.9%)으로 가장 많았으며 다음으로는 악성코드와 보안취약점 해킹이 각 7건, 무단접속 및 조작이 1건이었다.

정보유출이 가장 많이 발생한 해킹 침해사고 공격기법은 악성코드(2만9805건·58.4%)였으며 다음으로는 보안취약점 해킹(1만4053건), 무단접속 및 조작(7146건) 순으로 나타났다. 

지난 6년 여동안 발생한 전산장애(1884건)에 따른 장애시간은 52만8504시간이며 이로 인해 발생한 피해 금액은 296억3352만원에 달했다. 

연도별로 살펴보면 △2020년 236건(11만 5787시간·139억3815만원) △2021년 289건(16만6707시간·73억3941만원) △2022년 326건(10만7650시간·45억6434만원) △2023년 356건(5만4412시간·22억4512만원) △2024년 398건(6만4596시간·13억7398만원) 등이다. 올해 8월까지는 279건(1만9350시간·1억7252만원)의 전산장애가 발생했다. 

업권별로 살펴보면, 전산장애 발생 건수와 장애시간은 △은행업권(618건·24만3634시간·26억5805만원)이 가장 많았으며 피해금액은 △증권업권(501건·3만2302시간·263억9771만원)이 압도적(89.1%)으로 컸다.

강민국 의원은 “금융 당국의 관리 감독 강화 노력을 비웃듯 전산장애와 해킹이 동시다발로 일어나고 있다는 것은 금융업권 보안문제가 현재의 대책으로는 백약이 무효한 지경이라는 것을 입증하는 것이다”고 지적했다. 

이어서 "금융 당국은 금융사 보안위협 대응수준을 상시감시하기 위한 통합관제체계를 구축하고 금융업권 전반에 대한 보안 검사 계획 수립 및 실시를 통해 '금융IT 안전성 강화를 위한 가이드라인' 준수 미흡 회사에 대해서는 추가 검사 실시 및 강력한 제재를 하는 것이 필요하다”고 밝혔다.  

이성노 기자 sungro51@sporbiz.co.kr