강민국 의원(국민의힘, 진주시을)이 금융당국으로부터 제출받은 자료에 따르면, 현재의 금융 보안 대책은 사실상 '백약이 무효'한 상황이라는 비판이 제기된다.
해킹 침해사고 31건, 정보 유출 5만 건 넘어 강 의원이 금융감독당국에서 제출받은 '국내 금융업권 해킹 및 전산장애 발생 현황' 자료에 따르면, 지난 2020년부터 2025년 9월까지 총 31건의 해킹 침해사고가 발생했다. 특히 2025년 들어서만 8건이 발생해 해킹 사고가 급증하는 추세다.
올해 들어 발생한 주요 해킹 사고로는 아이엠뱅크(2.28), KB라이프생명(5.16), 노무라금융투자(5.16), 한국스탠다드차타드은행(5.18), 하나카드(6.17), 서울보증보험(7.14), 약사손해보험(8.3), 롯데카드(8.12) 등이 있다. 이들 해킹 사건을 통해 총 5만 1004건의 개인정보가 유출됐고, 이로 인해 172명에게 총 2억 710만 원의 배상금이 지급됐다.
△은행·증권 업권 해킹 집중…정보 유출은 저축은행 최다
해킹 발생 업권별로는 은행업권이 12건으로 가장 많았고, 이어 증권(6건), 손해보험(5건), 카드(4건), 저축은행(3건), 생명보험(1건) 순이었다. 그러나 정보 유출 규모에서는 저축은행이 3만 6974건으로 가장 많았고, 그 뒤를 증권(1만 883건), 카드(3890건), 생명보험(2673건), 은행(474건)이 이었다.
공격기법별로는 서비스 거부(DoS) 공격이 13건(41.9%)으로 가장 많았고, 악성코드와 보안 취약점 공격이 각각 7건으로 뒤를 이었다. 정보 유출이 가장 많이 발생한 기법은 악성코드로 전체 유출 정보의 58.4%(2만 9805건)를 차지했다.
△전산장애 1884건에 피해액 296억 원…증권업권 피해액 '압도적'
한편, 같은 기간 전산장애는 총 1884건이 발생했고, 누적 장애시간은 무려 52만 8504시간에 달했다. 이로 인한 피해 금액은 296억 3352만 원으로 집계됐다.
연도별로 보면, 전산장애 건수는 매년 증가 추세로 2020년 236건에서 2023년 356건, 2024년 398건으로 꾸준히 늘어났으며, 2025년에는 8월까지 이미 279건이 발생했다.
업권별로는 은행업권이 618건으로 장애 발생이 가장 많았고, 증권업권은 501건으로 비교적 적은 건수임에도 피해액은 263억 9771만 원으로 전체 피해액의 89.1%를 차지했다.
전산장애의 주요 원인은 프로그램 오류(796건), 시스템/시설/설비 장애(595건), 외부 요인(376건), 인적 재해(112건) 순이었으며, 일부는 천재지변(2건)으로 인한 경우도 있었다.
강민국 의원은 "금융당국이 보안 강화 대책을 내놓고 있음에도 불구하고 전산장애와 해킹 사고가 계속해서 동시다발적으로 발생하고 있는 것은, 현재의 보안 대응이 사실상 효과를 내지 못하고 있음을 방증하는 것"이라고 지적했다.
그러면서 "금융당국은 금융사 보안 위협 대응 수준을 실시간으로 감시할 수 있는 통합관제체계를 구축하고, 보안 검사 계획 수립 및 미흡 회사에 대한 강력한 제재를 통해 금융 IT 안전성을 강화해야 한다"고 강조했다.
