정보유출, 지난해 5명→올해 6월 3천142명 급증

강민국 의원 "금융당국, 통합관제체계 조속 구축해야"

 

최근 6년간 국내 금융업권의 해킹 사고로 인한 정보유출 피해자가 5만여명에 달하는 것으로 나타났다. 특히 정보 유출규모는 지난해 5명에서 올해 6월 기준 3천142명으로 급증했다.

 

25일 강민국 의원실이 금융감독원으로부터 제출받은 자료에 따르면, 지난 2020년~2025년 6월까지 발생한 국내 금융업권 해킹 사고는 27건이며, 이를 통해 유출된 정보는 총 5만1천4건(명)으로 집계됐다.

 

연도별로 살펴보면 해킹 침해사고는 2020년 8건(유출규모 23건), 2021년 5건(2만9천805건), 2022년 1건(0건), 2023년 5건(1만8천29건), 2024년 4건(5건), 2025년 6월 4건(3천142건)으로 지속적으로 발생하고 있는 것으로 나타났다.

 

올해 발생한 4건의 해킹 침해사고는 아이엠뱅크, 노무라금융투자, KB라이프생명보험, 한국스탠다드차타드은행에서 발생했다. 

 

최근 6년간 국내 금융업권 해킹 침해사고 10건 중 4건은 은행에서 발생했다. 은행업권은 12건(44.4%)으로 가장 많았다. 뒤이어 증권업권 6건(22.2%), 저축은행 3권(11.1%), 손해보험업권 3권(11.1%), 카드업권 2건(7.4%), 생명보험업권 1건(3.7%) 순이다.

 

반면 정보유출 규모는 저축은행이 3만6천974명(72.5%)에 달했다. 증권업권 1만883명(21.3%), 카드업권 3천426명(6.7%), 생명보험업권 2천673명(5.2%), 은행업권 474명(0.9%)이다. 손해보험업권에서의 정보유출은 1명도 없었다.

 

금융업권은 2020년~2025년 6월까지 해킹 침해사고로 인해 피해를 입은 148명에 1억9천526만원을 배상했다. 신한카드가 1억7천739만원(98%)를 차지했다.

 

해킹 유형별로는 △서비스 거부 공격 11건 △보안취약점 해킹 7건 △악성코드 5건 △무단접속 및 조작 1건 △기타 3건이다. 악성코드는 가장 많은 2만9천805건(58.4%)의 정보를 빼갔으며, 보안취약점 해킹과 무단접속 및 조작으로 1만4천53건, 7천146건의 정보가 유출됐다. 서비스공격 거부 해킹에 따른 정보유출은 0건이었다.

 

문제는 해킹 10건 중 7건은 배후국가를 확인할 수 없다는 점이다. 금융업권 해킹 침해사고 27건 중 △확인 불가 19건(70.4%) △배후 확인 5건(18.5%) △확인 중 3건(11.1%)다. 배후 확인국가는 러시아 2건, 중국 1건, 미국 1건, 다국가(미국, 네덜란드, 러시아, 사우디아라비아, 불가리아) 1건이다.

 

강민국 의원은 “해킹 침해사고 발생시 정보 유출 등 심각한 사고로 이어질 뿐만 아니라 공격자가 다양한 우회경로 및 은폐기법을 사용하기에 실제 위치 및 배후국가를 식별하는 것이 어렵다”고 지적했다.

 

강 의원은 “최근 금융회사가 운영 중인 직원 원격근무, 모바일 오피스 등 내부 업무용 장비의 보안 취약점을 악용한 침해 사고가 발생하고 있어 금융 당국은 금융사 보안위협 대응수준을 상시 감시하기 위한 통합관제체계를 조속히 구축하고, 주기적으로 금융회사 대상 IT상시협의체 및 간담회를 실시하는 등 상시감시 활동을 강화하는 것이 필요하다”며 대책마련 강화를 주문했다.