금융업권 해킹 27건에 정보유출 5만명 이상 발생...확인 불가 70% 달해

국내 금융업권 해킹 침해사고 10건 중 4건은 은행에서 발생하는 가운데 올해 들어 전년 대비 해킹 침해사고로 인한 정보유출건이 급증하고 있으며, 특히 생명보험 정보유출건이 가장 많은 것으로 조사됐다.

국회 강민국 의원실(경남 진주시을)에서 금융감독에 자료요청을 통해 받은 답변자료인 '국내 금융업권 해킹 침해사고 발생 현황'을 살펴보면, 지난 2020년-2025년 6월까지 발생한 해킹 침해사고는 27건이며, 이를 통해 유출된 정보는 총 5만 1004건(명)으로 확인됐다.

연도별 해킹 침해사고 발생 현황을 살펴보면, 2020년 8건(정보유출 23건)⇨2021년 5건(정보유출 2만 9805건)⇨2022년 1건(정보유출 0건)⇨2023년 5건(1만 8029건)⇨2024년 4건(정보유출 5건)⇨2025년 6월 현재까지 4건(3142건)으로 올해 들어 해킹 침해사고 및 이로 인한 정보유출 규모가 급증했다.

올해 발생한 4건의 해킹 침해사고를 살펴보면 △아이엠뱅크(2.8) △노무라금융투자(5.16) △KB라이프생명보험(5.16/정보유출 2673건) △한국스탠다드차타드은행(5.18/정보유출 469건)이다.

해킹 침해사고가 가장 많이 발생한 업권은 은행업권(12건/44.4%)이며, 다음으로 증권업권(6건), 저축은행과 손해보험업권(각 3권), 카드업권(2건), ⑤생명보험업권(1건) 순이다.

해킹 침해사고로 인한 정보유출이 가장 많이 발생한 업권은 저축은행(3만 6974명/72.5%)이며, 다음으로 증권업권(1만 883명), 카드업권(3426명), 생명보험업권(2673명), 은행업권(474명) 순이다.  

금융업권 해킹 침해사고로 인해 피해를 입은 소비자에 대한 배상 규모를 살펴보면, 2020년-2025년 6월까지 총 148명에 1억 9526만원을 배상했다.

정보유출에 따른 배상이 가장 많은 업권은 카드업권(2021년 신한카드/73명/49.3%)이었으며, 다음으로 저축은행업권(2021년 키움예스저축은행/72명), 증권업권(2020년 삼성증권/3명) 순이다. 

해킹 공격기법별 해킹 침해사고를 살펴보면 서비스 거부 공격이 총11건(40.7%)으로 가장 많았으며, 다음으로 보안취약점 해킹이 7건, 악성코드 5건, 무단접속 및 조작 1건 순이다.

정보유출이 가장 많이 발생한 해킹 침해사고 공격기법은 악성코드(2만 9805건/58.4%)였으며, 다음으로 보안취약점 해킹(1만 4053건), 무단접속 및 조작(7146건) 순이다. 

문제는 해킹 침해사고를 일으켜 많은 정보유출이 발생했음에도 해킹을 일으킨 배후국가들 대부분을 확인하지 못한다는 것이다. 실제 금융업권 해킹 침해사고 27건 중 △확인 불가가 19건(70.4%)에 달했다. 즉 10건 중 7건은 해킹 배후가 확인 할 수 없다는 것이다. 

배후가 확인된 금융업권 해킹 5건 중 러시아가 2건으로 가장 많았으며, 다음으로 중국, 미국, 다국가(미국, 네델란드, 러시아, 사우디아라비아, 불가리아/2024년 한국스탠다드차타드은행) 각 1건 순이다. 

강민국 의원은 "해킹 침해사고 발생 시, 정보유출 등 심각한 사고로 이어질뿐만 아니라 공격자가 다양한 우회경로 및 은폐기법을 사용하기에 실제 위치 및 배후국가를 식별하는 것이 어렵다"고 지적했다.

그러면서 "최근 금융회사가 운영 중인 직원 원격근무, 모바일 오피스 등 내부 업무용 장비의 보안 취약점을 악용한 침해 사고가 발생하고 있어 금융 당국은 금융사 보안위협 대응수준을 상시감시하기 위한 통합관제체계를 조속히 구축하고, 주기적으로 금융회사 대상 IT상시협의체 및 간담회를 실시하는 등 상시감시 활동을 강화하는 것이 필요하다"며 대책마련을 주문했다.

진주=강연만 기자 kk77@kukinews.com
강연만 기자 kk77@kukinews.com