편리함의 역설…금융권 해킹 침해사고 올들어 벌써 4건

2025-06-25 13:56:25 | 류준현 기자 | jhryu@mediapen.com

페이스북 트위터 카카오톡

프린트 가 + 가 -

생명보험사, 정보유출 최다…악성코드 공격 대부분

[미디어펜=류준현 기자] 국내 금융업권 해킹 침해사고에 따른 정보유출건이 급증한 것으로 나타났다. 올해에만 4건의 해킹 침해사고가 발생했는데, 금융권이 비대면 사업을 강화하면서도 보안에는 소홀하다는 지적이 나온다.

25일 강민국 국민의힘 의원실(경남 진주시을)이 금융감독원으로부터 확보한 '국내 금융업권 해킹 침해사고 발생 현황'에 따르면, 지난 2020년부터 올해 6월까지 발생한 해킹 침해사고는 27건에 달한다. 이에 따른 유출된 정보는 총 5만 1004건(명)에 육박한다.


▲ 국내 금융업권 해킹 침해사고에 따른 정보유출건이 올들어 급증한 것으로 나타났다. 주로 생명보험업계에서 정보유출이 많았는데, 금융권이 비대면 사업을 강화하면서도 보안에는 소홀하다는 지적이 나온다./사진=미디어펜 김상문 기자

해킹 침해사고가 가장 많이 발생한 업권은 '은행업권'으로 12건(점유율 44.4%)에 달한다. 이어 증권업권(6건), 저축은행·손해보험업권(각 3건), 카드업권(2건), 생명보험업권(1건) 순이었다. 또 이 같은 사고로 정보유출이 가장 많이 발생한 업권은 '저축은행'이었는데, 약 3만 6974명(점유율 72.5%)에 달했다. 이어 증권업권(1만 883명), 카드업권(3426명), 생명보험업권(2673명), 은행업권(474명) 순으로 나타났다.

이처럼 금융권의 해킹 침해사고와 정보유출 피해가 상당한 건 비대면 영업 강화에 따른 부작용으로 해석된다. 최근 2~3년간 연간 피해실적을 살펴보면 증감규모는 유동적인데, 2023년 5건(1만 8029건)에서 지난해 4건(정보유출 5건)에 그쳤다. 하지만 올들어 해킹 침해사고 및 정보유출이 폭증하면서 6월 현재까지 벌써 4건(3142건)을 기록했다.

올해 발생한 4건의 해킹 침해사고를 살펴보면, △아이엠뱅크 △노무라금융 투자 △KB라이프생명보험(정보유출 2673건) △한국스탠다드차타드은행(정보유출 469건) 등으로 집계됐다. KB라이프생명보험에서의 대규모 정보유출로 올해 정보유출이 유독 두드러진 셈이다.

해커들은 어떤 방식으로 금융권을 공격할까. 해킹 침해사고는 '서비스 거부 공격'이 총 11건으로 가장 많았다. 이어 △보안취약점 해킹 7건 △악성코드 5건 △무단접속 및 조작 1건 순이었다. 이와 별개로 해킹을 통한 정보유출이 가장 많이 발생한 공격기법은 '악성코드'였는데, 총 2만 9805건에 달했다. 이어 △보안취약점 해킹(1만 4053건) △무단접속 및 조작(7146건) 순이었다.

문제는 해킹 침해사고를 일으켜 많은 정보유출이 발생했음에도 대부분의 금융사들이 해킹을 일으킨 배후국가를 밝혀내지 못한다는 점이다. 실제 금융업권 해킹 침해사고 27건 중 '확인 불가'가 19건으로 전체의 70.4%에 달했다.

대표적으로 시중은행으로 전환한 iM뱅크는 지난 2월 해킹 침해사고를 당한 바 있다. iM뱅크는 최초 해킹사고 발생 후 2468분(약 1일 17시간)이 지나도록 사고를 인지하지 못했는데, 현재도 배후국가를 확인 중인 것으로 전해진다. 통상 은행권이 1~3시간 내에 해킹사고를 인지했다는 점에서 보안문제가 취약함을 알 수 있는 대목이다.

강민국 의원은 "해킹 침해사고 발생 시 정보유출 등 심각한 사고로 이어질 뿐만 아니라 공격자가 다양한 우회경로 및 은폐기법을 사용하기에 실제 위치 및 배후국가를 식별하는 것이 어렵다"고 지적했다.

그러면서 "최근 금융회사가 운영 중인 직원 원격근무, 모바일 오피스 등 내부 업무용 장비의 보안 취약점을 악용한 침해 사고가 발생하고 있어 금융 당국은 금융사 보안위협 대응수준을 상시감시하기 위한 통합관제체계를 조속히 구축해야 한다"며 "주기적으로 금융회사 대상 IT 상시협의체 및 간담회를 실시하는 등 상시감시 활동을 강화하는 것이 필요하다"고 대책마련 강화를 주문했다.

한편 금감원은 올해 '디지털·IT부문 금융감독 업무설명회'에서 금융보안 체계의 자율성과 유연성을 제고하되, 정보 유출, IT 장애 등에 엄중 대응·조치할 것임을 시사했다. 특히 SKT의 유심정보 해킹사고를 계기로 금감원은 금융권 정보보호최고책임자(CISO)들에게 사이버 보안 강화를 주문한 상태다.

이세훈 금감원 수석부원장은 지난달 15일 CISO 간담회에서 "금융회사 업무범위 및 영업 확장 등 외형성장에 따라 내부 IT 보안 역량도 이에 걸맞는 수준으로 갖추도록 노력할 필요가 있다"며 "IT정보자산에 대한 악성코드 탐지·방어체계의 보안 사각지대를 전사적으로 재점검하고, 미흡사항은 즉시 보완해야 한다"고 주문한 바 있다.

[미디어펜=류준현 기자] ▶다른기사보기