올해 들어 금융권에서 8건의 해킹 사고가 잇따라 발생한 것으로 드러났습니다. 특히 롯데카드의 개인정보 유출을 비롯해 주요 금융기관이 연이어 사이버 공격의 표적이 되면서, 금융권 전반의 보안 체계가 뿌리부터 흔들리고 있다는 지적이 나옵니다.
지난 22일 국회 정무위원회 소속 국민의힘 강민국 의원이 금융감독원으로부터 제출받은 자료에 따르면, 올해 9월까지 금융권에서 보고된 해킹 사고는 총 8건이었습니다. 피해 기관에는 IM뱅크, KB라이프생명, 노무라금융투자, 한국스탠다드차타드은행(SC제일은행), 하나카드, 서울보증보험, 약사손해보험, 롯데카드 등이 포함됐습니다.
금융사들이 대외적으로는 보안 강화에 총력을 기울이고 있다고 강조하지만, 실제 내부망 취약점이나 고객정보 접근권한 관리 등 기초 보안조차 미흡한 사례가 적지 않은 것으로 드러났습니다.
더 큰 문제는 금융감독원의 직접 감독을 받지 않는 일부 계열사나 대부업체, 보험대리점에서도 유출 사고가 반복되고 있다는 점입니다.
실제로 올해 4월에는 법인보험대리점 2곳에서 개인정보 유출이 발생했고, 8월에는 웰컴금융그룹 계열사인 웰릭스에프앤아이대부에서 해킹 피해가 확인됐습니다. 금융당국이 관리하지 않는 사각지대에서 소비자 피해가 더 커질 가능성이 제기됩니다.
금융감독원 자료에 따르면 2020년부터 지난달 말까지 집계된 금융권 해킹 사고는 총 31건으로, 이로 인해 유출된 개인정보는 5만1,004건에 달했습니다.
배상 대상자는 172명, 배상금액은 총 2억710만 원이었습니다. 하지만 전문가들은 "유출 사실을 인지하지 못했거나 피해를 입증하지 못한 사례까지 고려하면 실제 피해 규모는 이보다 훨씬 클 것"이라고 지적합니다.
금융권 관계자들은 "최근 해킹은 단순한 내부 시스템 침입이 아니라, 직원 계정 탈취나 외부 협력망을 통한 공급망 공격 형태로 진화하고 있다"며 "AI 기반의 공격 탐지 체계 도입이 시급하다"고 입을 모으고 있습니다.
이에 금융당국은 금융사 전반의 보안 실태 점검을 확대하고 있습니다. 금융감독원은 '디지털 금융 보안 강화 대책'을 마련해, 내년부터 전 금융사 대상 통합관제망 구축을 의무화할 방침입니다.
강민국 의원은 "금융당국은 금융사의 보안 대응 수준을 실시간으로 감시할 수 있는 통합관제 체계를 구축해야 한다"며 "특히 금융 정보기술(IT) 안전성 강화 가이드라인을 제대로 준수하지 않은 금융사에는 추가 검사와 강력한 제재가 필요하다"고 강조했습니다.
그는 또 "금융산업의 디지털화가 가속화되는 만큼, 해킹은 단순한 기술 문제가 아니라 국민의 자산 안전과 직결된 사회적 리스크"라며 "정부와 금융사가 함께 공공 보안 인프라를 강화해야 한다"고 덧붙였습니다.