롯데카드 포함 금융사 8곳 해킹 피해…개인정보 유출 확산 [국감]

▲서울 중구 롯데카드 본사 모습 (연합뉴스)

올해 들어 금융권에서만 8건의 해킹 사고가 발생한 것으로 확인됐다. 최근 롯데카드 고객 297만 명의 개인정보가 유출된 사건 외에도 크고 작은 정보 침해 사례가 잇따르고 있다.

22일 국회 정무위원회 소속 강민국 의원실이 금융감독원으로부터 제출받은 ‘국내 금융업권 해킹 발생 현황’ 자료에 따르면 올해 9월까지 금융권 해킹 사고는 총 8건으로 집계됐다.

사고가 발생한 기관은 △iM뱅크(2월 28일) △KB라이프생명(5월 16일) △노무라금융투자(5월 16일) △한국스탠다드차타드은행(5월 18일) △하나카드(6월 17일) △서울보증보험(7월 14일) △AXA손해보험(8월 3일) △롯데카드(8월 12일) 등이다.

법인보험대리점 두 곳의 개인정보 유출(4월)과 웰컴금융그룹 계열사 웰릭스에프앤아이대부(8월) 등 금융당국 직접 감독 대상이 아닌 기관까지 포함하면 실제 피해 규모는 이보다 클 것으로 추정된다.

2020년 이후 지난달까지 집계된 금융권 해킹 사고는 총 31건이다. 연도별로 보면 2020년 8건을 시작으로 2021년 5건, 2022년 1건, 2023년 5건, 2024년 4건이 발생했다.

이 기간 유출된 개인정보는 총 5만1004건으로 피해 배상 인원은 172명, 배상액은 2억710만 원이었다. 공격 유형별로는 서비스 거부(DDoS) 공격이 13건(41.9%)으로 가장 많았으며 악성코드·보안취약점 해킹이 각각 7건, 무단 접속·조작이 1건으로 뒤를 이었다.

최근 해킹 사고가 잇따르자 금융당국은 전 금융권을 대상으로 보안 실태 점검을 확대하고 있다. 점검 결과에 따라 현장 점검 실시 여부를 결정할 예정이다.

이찬진 금감원장은 전날 국회 정무위원회 국정감사에서 “금융사 정보보호 투자를 강화하는 내용을 담은 ‘디지털금융안전법(가칭)’을 마련하겠다”며 제도적 보완 의지를 밝혔다.