올해 들어 금융권에서만 8건의 해킹 사고가 발생한 것으로 나타났다. 지난해(4건)의 두 배에 달하는 수치로, 롯데카드 사태 외에도 금융권 전반에서 크고 작은 침해 사고가 잇따르고 있다.
21일 국회 정무위원회 소속 강민국 의원실이 금융감독원으로부터 제출받은 ‘국내 금융업권 해킹 발생 현황’ 자료에 따르면, 올해 9월까지 금융권에서 발생한 해킹 사고는 총 8건으로 집계됐다.
올해 해킹 피해를 입은 곳은 △아이엠뱅크(2월 28일) △KB라이프생명(5월 16일) △노무라금융투자(5월 16일) △한국스탠다드차타드은행(5월 18일) △하나카드(6월 17일) △서울보증보험(7월 14일) △약사손해보험(8월 3일) △롯데카드(8월 12일) 등이다.
여기에 법인보험대리점(GA) 2곳의 개인정보 유출(4월), 웰컴금융그룹 계열사 웰릭스에프앤아이대부(8월) 등 금융당국의 직접 관리·감독 대상에 포함되지 않는 사고까지 감안하면 실제 피해 규모는 이보다 클 것으로 보인다.
2020년부터 지난달 말까지 집계된 금융권 해킹 사고는 총 31건이다. 연도별로는 2020년 8건, 2021년 5건, 2022년 1건, 2023년 5건, 2024년 4건으로, 올해 들어 다시 급증세로 돌아섰다. 이들 사고로 유출된 개인정보는 총 5만1004건에 달했다. 피해 배상 인원은 172명, 배상금액은 2억710만원이었다.
공격기법별로는 ‘서비스 거부(DoS)’ 공격이 13건(41.9%)으로 가장 많았고, 악성코드 및 보안 취약점 해킹이 각각 7건, 무단접속 및 조작이 1건이었다.
금융당국은 최근 해킹 사고가 잇따르자 전 금융권을 대상으로 보안 실태 점검을 강화하고 있다. 점검 결과에 따라 현장조사 여부를 결정할 방침이다.
이찬진 금융감독원장은 전날 국회 정무위원회 국정감사에서 “금융사의 정보보호 투자를 강화하기 위해 ‘디지털금융안전법(가칭)’을 제정하겠다”며 제도적 보완 방침을 밝혔다.
