최근 롯데카드의 해킹사고가 논란이 된 가운데, 올해 은행, 생명보험사, 다른 카드사에도 해킹사고가 있었던 것으로 나타났다.
22일 강민국 국민의힘 의원실이 금융감독원으로부터 받은 자료에 따르면, 2020년부터 올해 9월까지 6년간 해킹 침해사고는 총 31건, 전산장애는 총 1884건에 달하는 것으로 확인됐다.
연도별로는 2020년 8건, 2021년 5건, 2022년 1건, 2023년 5건, 지난해 4건, 올해는 9월까지 8건이었다.
올해 발생한 해킹은 IM뱅크(2월28일), KB라이프생명(5월16일), 노무라금융투자(5월16일), 한국스탠다드차다드은행(5월18일), 하나카드(6월17일), 서울보증보험(7월14일), 약사손해보험(8월3일), 롯데카드(8월12일) 등이었다.
해킹 침해사고(31건)로 유출된 정보는 총 5만1004건이며, 배상인원은 172명, 배상금액은 2억710만원이었다.
해킹 발생 건수로는 은행업권이 12건으로 가장 많았으며, 다음으로 증권사 6건, 손보사 5건, 카드사 4건, 저축은행 3건, 생보사 1건 순이었다.
정보유출은 저축은행이 3만6974건으로 가장 많았으며, 다음으로는 증권사 1만883건, 카드사 3890건, 생보사 2673건, 은행 474건 순이었다.
공격기법별 해킹 침해사고 규모를 살펴보면, 서비스 거부 공격이 13건(41.9%)으로 가장 많았다. 이어 악성코드와 보안취약점 해킹이 각 7건, 무단접속 및 조작 1건 등이었다.
지난 6년여간 발생한 전산장애(1884건)에 따른 장애시간은 52만8504시간이며, 이로 인해 발생한 피해 금액은 296억3352만원에 달했다.
강민국 의원은 “금융당국의 관리 감독 강화 노력을 비웃듯 전산장애와 해킹이 동시다발로 일어나고 있다는 것은 금융업권 보안문제가 현재의 대책으로는 백약이 무효한 지경이라는 것을 입증하는 것”이라고 지적했다.
이어 “금융당국은 금융사 보안위협 대응수준을 상시감시하기 위한 통합관제체계를 구축해야 한다”며 “금융권 전반에 대한 보안 검사를 통해 ‘금융IT 안전성 강화를 위한 가이드라인’ 준수 미흡 회사에 대해서는 추가 검사와 강력한 제재를 해야 한다”고 밝혔다.
하나카드 관계자는 “디도스 공격에 따라 접속 지연 발생해서 당국에 신고했다”며 “정보유출은 없었다”고 해명했다.
KB라이프 측도 “서비스 종료된 서버에 해킹사고 발생해 임직원 사번과 이메일이 유출됐고 고객정보 유출은 없었다”며 “서버 격리와 네트워크 차단 등으로 보완된 상태”라고 설명했다.
악사손해보험은 “디도스 공격이 있었고, DNS서버가 지연되면서 금감원에 신고가 들어갔다”며 “2시간 정도 뒤에 공격이 멈췄고 유출 피해 등은 없었다”고 설명했다.
