시사위크=이미정 기자  금융업권 전반에 크고 작은 전산장애와 해킹이 빈번하게 발생하고 있는 것으로 조사됐다. 금융권 해킹 침해사고는 올해만 8건이 발생했다.

◇ 6년간 금융권 해킹 침해사고 총 31건… 올해만 8건 

국회 정무위원회 소속 강민국 국민의힘 의원실이 금융감독원에 제공받아 공개한 ‘국내 금융업권 해킹 및 전산장애 발생 현황’에 따르면 지난 2020년~2025년 9월까지 6년여간 해킹 침해사고는 총 31건, 전산장애는 총 1,884건에 달하는 것으로 확인됐다.

금융업원 해킹 침해사고를 연도별로 살펴보면, △2020년 8건 △2021년 5건 △2022년 1건△2023년 5건 △2024년 4건이다. 

올해 9월까지 해킹 침해건수는 모두 8건으로 확인됐다. △iM뱅크(2월 28일) △KB라이프생명(5월 16일) △노무라금융투자(5월 16일) △한국스탠다드차다드은행(5월 18일) △하나카드(6월 17일) △서울보증보험(7월 14일) △악사손해보험(8월 3일) △롯데카드(8월 12일)에서 해킹사고가 발생했다. 

최근 6년간 해킹 침해사고(31건)로 유출된 정보는 총 5만1,004건으로 나타났다. 배상인원은 172명, 배상금액은 2억710만원이었다.

해킹 발생 건수로는 은행업권이 12건으로 가장 많았다. 다음으로 △증권 6건 △손해보험 5건 △카드 4건 △저축은행 3건 △생명보험 1건 순이다.

해킹에 따른 정보유출은 △저축은행이 3만6,974건으로 가장 많았으며, △증권 1만883건 △카드 3,890건 △생명보험 2673건 △은행 474건 순이다.

공격기법별 해킹 침해사고 규모를 살펴보면, 서비스 거부 공격이 13건(41.9%)으로 가장 많았다. 이어 △악성코드와 보안취약점 해킹이 각 7건, △무단접속 및 조작 1건으로 나타났다.

정보유출이 가장 많이 발생한 해킹 침해사고 공격기법은 △악성코드(2만9,805건/58.4%)였다. 다음으로 △보안취약점 해킹(1만4,053건) △무단접속 및 조작(7,146건) 순이다. 

◇ 전산장애 매년 증가 추세 … 보안대책 강화 필요

지난 6년여간 발생한 전산장애(1,884건)에 따른 장애시간은 52만8,504시간이며, 이로 인해 발생한 피해 금액은 296억3,352만원에 달했다. 

연도별로 살펴보면, 전산장애는 2020년 236건(장애시간 11만5,787시간/피해금액 139억3,815만원) △2021년 289건(16만6,707시간/73억3,941만원) △2022년 326건(10만 7,650시간/45억6,434만원) △2023년 356건(5만4,412시간/22억4,512만원) △2024년 398건(6만4,596시간/13억7,398만원) 순으로 매년 증가하고 있다. 올해 8개월 동안에는 279건(1만9,350시간/1억7,252만원)의 전산장애가 발생했다.  

업권별로 살펴보면, 전산장애 발생 건수와 장애시간은 △은행업권(618건/24만3,634시간/26억5,805만원)이 가장 많았다. 피해금액은 △증권업권(501건/3만2,302시간/263억9,771만원)이 압도적(89.1%)으로 컸다.

발생원인별로 살펴보면, 프로그램 오류가 796건으로 가장 많았다. 다음으로 △시스템/시설/설비장애 595건 △외부요인으로 인한 장애 376건 △인적재해 112건 △천재지변 2건 순이다.

강민국 의원은 “금융 당국의 관리 감독 강화 노력을 비웃듯 전산장애와 해킹이 동시다발로 일어나고 있다는 것은 금융업권 보안문제가 현재의 대책으로는 백약이 무효한 지경이라는 것을 입증하는 것”이라고 지적했다. 

강 의원은 “금융당국은 금융사 보안위협 대응수준을 상시감시하기 위한 통합관제체계를 구축하고 금융업권 전반에 대한 보안 검사 계획 수립 및 실시를 통해 ‘금융IT 안전성 강화를 위한 가이드라인’ 준수 미흡 회사에 대해서는 추가 검사실시 및 강력한 제재를 하는 것이 필요하다”고 밝혔다.