국회 국정감사에서 드러난 '국내 금융업권 해킹 발생 현황'
출처 : ER 이코노믹리뷰(
최근 롯데카드에서 발생한 대규모 개인정보 유출 사고 외에도, 올 한 해 금융권 전반에서 해킹 시도가 빈번했던 것으로 드러나면서, 금융소비자의 불안감이 커지고 있습니다. 21일 국회 정무위원회 소속 강민국 의원실이 금융감독원으로부터 제출받은 '국내 금융업권 해킹 발생 현황' 자료는 이러한 우려를 뒷받침하며, 금융 보안 체계의 근본적인 점검 필요성을 제기하고 있습니다.
롯데카드의 피해 규모와 회사의 손실 예상
이번 국정감사 자료를 통해 재조명된 롯데카드 해킹 사고(8월 12일 발생)는, 약 297만 명에 달하는 고객의 개인정보가 유출된 심각한 사안입니다.
제공된 기사 자료가 롯데카드 개별 기업의 직접적인 재무적 손실액을 구체적으로 명시하고 있지는 않습니다. 다만, 2020년 이래 발생한 금융권 전체 31건의 해킹 사고로 인한 총 배상 인원은 172명, 배상금액은 총 2억 710만 원에 달하는 것으로 집계되었습니다.
이와 관련하여 이억원 금융위원장은 20일 국정감사에서 "롯데카드 해킹 등 보안 사고는 일벌백계 원칙으로 대응하겠다"고 밝히며, 향후 강력한 제재가 뒤따를 것임을 시사했습니다.
기타 해킹 피해 사고 사례 개요
롯데카드 사고 외에도 2025년 9월까지 총 8건의 해킹 사고가 금융당국에 보고되었습니다. 이는 기존에 알려진 사고 외에도 크고 작은 침해 시도가 이어지고 있음을 보여줍니다.
올해 발생한 주요 해킹 사고는 다음과 같습니다:
- 아이엠뱅크 (2월 28일)
- 케이비라이프생명 (5월 16일)
- 노무라금융투자 (5월 16일)
- 한국스탠다드차타드은행 (5월 18일)
- 하나카드 (6월 17일)
- 서울보증보험 (7월 14일)
- 약사손해보험 (8월 3일)
- 롯데카드 (8월 12일)
나아가 법인보험대리점(GA) 2곳(4월)이나 웰컴금융그룹 계열사 웰릭스에프앤아이대부(8월) 등, 금융당국의 직접적인 관리·감독 대상에 포함되지 않는 곳에서 발생한 사고까지 감안하면 실제 피해 규모는 더욱 클 것으로 추정됩니다.
회사의 손실 및 경영진에 대한 책임 예상
2020년부터 2025년 9월 말까지 금융권에서 발생한 해킹 사고는 총 31건으로, 이로 인해 유출된 정보는 총 5만 1,004건에 이릅니다.
금융당국은 잇따른 보안 사고에 대해 기업 및 경영진의 책임을 엄중히 묻겠다는 입장입니다. 이억원 금융위원장은 '일벌백계' 원칙과 더불어, 징벌적 과징금 제도 도입과 CISO(정보보호최고책임자) 중심의 보안체계 강화를 예고했습니다.
또한 이찬진 금융감독원장 역시 21일 국정감사에서 "금융회사 지배구조법 개정을 통해 내부통제 기준을 강화"하는 방안을 검토 중이라고 밝혔습니다. 이는 보안 사고 발생 시 경영진의 책임을 법제화하여 내부통제를 실질적으로 강화하려는 조치로 풀이됩니다.
시사점 및 대응 방안
올해 9월까지 8건의 사고가 집중되는 등, 금융권의 디지털 보안 취약성이 여실히 드러나고 있습니다. 2020년 이래 발생한 공격 기법을 분석해 보면, 서비스 거부 공격(Dos, DDos 등)이 13건(41.9%)으로 가장 많았으며, 악성코드와 보안취약점 해킹이 각각 7건으로 뒤를 이었습니다.
이러한 위협에 대응하기 위해 금융당국은 전 금융권을 대상으로 보안 실태 점검을 확대·시행하고 있습니다.
궁극적으로는 법제도적 기반 강화가 추진됩니다. 이찬진 금감원장은 금융소비자보호법에 준하는 수준의 보안 관리 체계를 마련하고, 가칭 '디지털금융안전법'을 마련하겠다고 발표했습니다. 이는 CISO 중심의 보안체계 강화, 내부통제 기준 강화 등과 맞물려 금융권 전반의 보안 수준을 근본적으로 재편하려는 시도로 보입니다. 잇따른 해킹 사고는 금융사에 더 이상 보안을 비용이 아닌 핵심 경쟁력이자 생존의 문제로 인식할 것을 강력히 요구하고 있습니다.
댓글 없음:
댓글 쓰기