국내 금융권에서 최근 6년여간 해킹사고가 27건 발생해 5만1004명의 정보가 유출된 것으로 드러났다. 하지만 이 중 70%가 넘는 사례에서 배후 국가조차 특정하지 못했다.

25일 국민의힘 소속 강민국 의원실은 금융당국으로부터 제출받은 자료를 발표하며 이같이 밝혔다. 

해킹 피해는 올해 들어 더욱 늘어났다. 올해에는 ▲아이엠뱅크(2월 8일) ▲노무라금융투자(5월 16일) ▲KB라이프생명보험(5월 16일, 유출 2673건) ▲한국스탠다드차타드은행 (5월 18일, 유출 469건) 등 총 4건, 3142건의 정보유출이 발생했다.

해킹 피해가 가장 많이 벌어진 업권은 은행으로, 2020년부터 총 12건(44.4%)이 벌어졌다. 이어 ▲증권(6건) ▲저축은행·손해보험(각 3건) ▲카드(2건) ▲생명보험(1건) 순이다.

같은 기간 정보유출 규모는 저축은행이 3만6974명(72.5%)으로 가장 컸고, ▲증권업권 1만883명 ▲카드업권 3426명 ▲생명보험업권 2673명 ▲은행업권 474명 등이었다. 손해보험업권에서는 유출 사례가 없었다.

해킹 수법은 '서비스 거부 공격(Dos, 장치의 정상적인 작동을 방해)'이 11건(40.7%)으로 가장 많았으며, 이어 ▲보안취약점 해킹 7건 ▲악성코드 5건 ▲무단접속·조작 1건 등이 있었다. 특히 악성코드를 이용한 해킹이 전체 유출 건수의 절반 이상인 2만9805건(58.4%)을 차지했다.

문제는 해킹의 배후를 파악하지 못한 경우가 대부분이라는 점이다. 전체 27건 중 19건(70.4%)에서 배후를 확인하지 못했고, 3건은 아직 확인 중이다. 배후가 특정된 5건 중 러시아가 2건, 중국·미국·다국적 공격이 각각 1건씩 있었다.

정보유출로 피해를 입은 고객에게 배상한 규모는 총 148명, 금액으로는 1억9526만원이었다. 배상은 대부분 카드사(73명)와 저축은행(72명)에서 이뤄졌다. 2021년 신한카드에서 지급한 배상금 1억7739만원은 전체 배상금의 90.8%를 차지했다.

강민국 의원은 "해킹 침해사고 발생 시, 정보유출 등 심각한 사고로 이어질뿐만 아니라 공격자가 다양한 우회경로 및 은폐기법을 사용하기에 실제 위치 및 배후국가를 식별하는 것이 어렵다"고 밝혔다.

또한 "최근 금융회사가 운영 중인 직원 원격근무, 모바일 오피스 등 내부 업무용 장비의 보안 취약점을 악용한 침해 사고가 발생하고 있다"며 "금융 당국은 금융사 보안위협 대응수준을 상시감시하기 위한 통합관제체계를 조속히 구축하고, 주기적으로 금융회사 대상 IT상시협의체 및 간담회를 실시하는 등 상시감시 활동을 강화하는 것이 필요하다"고 말했다.

키워드
#강민국 #강민국의원 #금융 #해킹 #정보유출
관련기사
저작권자 © 스마트에프엔 무단전재 및 재배포 금지