올해 들어 금융권에서 해킹 사고가 잇따르고 있다. 롯데카드 고객 297만명의 개인정보 유출 사건을 포함해 9월 말까지 총 8건이 발생했다.

22일 국회 정무위원회 소속 강민국 국민의힘 의원이 금융감독원에서 받은 ‘국내 금융업권 해킹 발생 현황’에 따르면, 사고는 아이엠뱅크(2월 28일), 케이비라이프생명(5월 16일), 노무라금융투자(5월 16일), 한국스탠다드차다드은행(5월 18일), 하나카드(6월 17일), 서울보증보험(7월 14일), 약사손해보험(8월 3일), 롯데카드(8월 12일) 등에서 보고됐다.

공식 집계에 잡히지 않은 침해도 있었다. 4월 법인보험대리점 2곳의 개인정보 유출, 8월 웰컴금융그룹 계열사 웰릭스에프앤아이대부 사례처럼 금융당국의 직접 관리·감독 대상 밖에서 발생한 사고까지 감안하면 실규모는 더 클 가능성이 있다.

코로나 이후를 포함한 최근 흐름도 심상치 않다. 2020년부터 지난달 말까지 금융권 해킹 사고는 총 31건으로 파악됐다. 연도별로는 2020년 8건, 2021년 5건, 2022년 1건, 2023년 5건, 2024년 4건이었고, 올해는 9월 말 기준 8건이다. 같은 기간 유출된 정보는 5만1004건, 배상 인원은 172명, 배상액은 2억710만원으로 집계됐다.

공격 기법은 서비스 거부(DDos 등)가 13건(41.9%)으로 가장 많았고, 악성코드 감염과 보안 취약점 악용이 각각 7건, 무단 접속·조작이 1건이었다. 전통적 인프라 공격과 취약점 노림, 사회공학을 결합한 혼합형 위협이 여전히 주요한 양상이다.

금융당국은 대응 수위를 올리고 있다. 금감원은 전 업권 대상 보안 실태 점검을 확대해 시행 중이며, 점검 결과에 따라 현장 점검 실시 여부를 결정할 계획이다.

제도 보완도 예고했다. 이찬진 금감원장은 전날 정무위 국정감사에서 금융사 정보보호 투자 강화를 골자로 한 ‘디지털금융안전법(가칭)’ 마련 방침을 밝혔다.

[스트레이트뉴스 조성진 기자]