'금융권 해킹' 롯데카드 포함 올해에만 8건

금융권에서 개인정보 유출이 잇따라 발생하고 있다. © 프라임경제

[프라임경제]  금융권 개인정보 유출이 국감에서 도마에 올랐다. 롯데카드의 297만명 고객 개인정보 유출 사건을 비롯해 올해에만 8건의 해킹 사고가 발생한 것으로 나타났다. 금융당국의 직접 관리·감독 대상에 포함되지 않는 사고까지 감안하면 실제 규모는 더 클 것으로 추측된다.

22일 국회 정무위원회 소속 강민국 의원실이 금융감독원(이하 금감원)으로부터 제출받은 '국내 금융업권 해킹 발생 현황' 자료에 따르면 지난달까지 금융권 해킹 사고는 총 8건으로 집계됐다.

사고 발생 기관은 △iM뱅크(2월28일) △KB라이프생명(5월16일) △노무라금융투자(5월16일) △한국스탠다드차타드은행(5월18일) △하나카드(6월17일) △서울보증보험(7월14일) △AXA손해보험(8월3일) △롯데카드(8월12일) 등이다.

문제는 기존에 알려진 일부 사건 외에도 크고 작은 침해 사고가 이어지고 있다는 점이다. 법인보험대리점 2곳에서 개인정보 유출(4월), 웰컴금융그룹 계열사 웰릭스에프앤아이대부 해킹 사고(8월) 등 금융당국의 직접 관리·감독 대상에 포함되지 않는 사고까지 감안하면 실제 규모는 더 클 것으로 보인다.

금감원 통계에 따르면 지난 2020년부터 지난달 말까지 발생한 해킹 사고는 총 31건으로 드러났다.

연도별로는 △2020년 8건 △2021년 5건 △2022년 1건 △2023년 5건 △지난해 4건이 보고됐다.

해당 해킹 사고로 유출된 정보는 총 5만1004건이다. 이로 인해 피해자 172명에게 배상금 2억710만원이 지급됐다.

공격기법별로 보면 서비스 거부 공격이 13건(41.9%)으로 가장 많았다. 이어 악성코드와 보안취약점 해킹(각 7건), 무단접속·조작(1건) 순이었다.

해킹 사고가 잇따라 발생하자 금융당국은 전 금융권 대상 보안 실태 점검을 확대·시행하고 있다. 점검 결과에 따라 현장 점검 실시 여부를 병행할 방침이다.

이찬진 금감원장은 전날 국회 정무위 국정감사에서 "금융사들이 정보보호 투자를 강화할 수 있도록 제도적 보완도 추진 중"이라며 "이를 담은 법안인 디지털금융안전법(가칭)을 마련하겠다"고 밝혔다.