▲강민국 국회의원 (진주시 을)

[프레스뉴스] 정재학 기자=최근 6년간 국내 금융권에서 해킹 침해사고가 27건 발생하며 5만 건이 넘는 개인정보가 유출된 가운데, 이 중 70%는 해킹의 배후 국가조차 확인되지 않은 것으로 나타났다.

국회 강민국 의원(국민의힘, 진주시을)이 금융감독원으로부터 제출받은 자료에 따르면, 2020년부터 2025년 6월까지 발생한 해킹 침해사고는 총 27건으로 이로 인한 개인정보 유출 건수는 5만 1,004건에 달했다. 특히 올해 상반기에는 벌써 4건의 해킹사고가 발생하며 정보유출 규모도 3,142건에 이르러 전년도 수준을 빠르게 추월하고 있는 상황이다.

업권별로 보면 은행권에서의 해킹이 12건(44.4%)으로 가장 많았고, 증권(6건), 저축은행·손해보험(각 3건), 카드(2건), 생명보험(1건) 순으로 집계됐다. 반면, 정보유출 규모로는 저축은행이 3만 6,974건(72.5%)으로 가장 많았고, 증권(1만 883건), 카드(3,426건), 생명보험(2,673건), 은행(474건) 순이었다.

이 기간 동안 해킹으로 인해 실제 피해를 보상받은 사례는 총 148명, 배상액은 1억 9,526만 원이었다. 이 중 신한카드가 73명에게 1억 7,739만 원을 배상하며 전체의 90% 이상을 차지했다.

침해사고의 주요 해킹 방식은 ▲서비스거부 공격(11건, 40.7%) ▲보안 취약점 해킹(7건) ▲악성코드(5건) 순이었다. 특히 악성코드에 의한 정보유출 건수가 2만 9,805건(전체 유출의 58.4%)으로 가장 많았다.

심각한 문제는 해킹의 배후를 제대로 파악하지 못하고 있다는 점이다. 전체 27건 중 19건(70.4%)은 배후 국가가 ‘확인 불가’로 분류됐다. 배후가 확인된 5건 가운데는 러시아 2건, 중국·미국·다국적(5개국 연합) 각 1건으로 나타났다.

강민국 의원은 “최근 금융사 내부 시스템의 보안 취약점을 노린 해킹이 늘고 있다”며 “금융당국은 금융회사의 보안 대응 능력을 실시간으로 감시할 수 있는 통합관제체계 구축과 IT 상시협의체 운영 등 상시적 점검을 강화해야 한다”고 강조했다.

[ⓒ 프레스뉴스. 무단전재-재배포 금지]