은행권 12건, 증권 6건 등 6년간 31건 발생 

올해 9월까지 롯데카드를 비롯해 금융권에서 8건의 해킹사고가 발생해 작년에 비해 두배 증가한 것으로 나타났다. 지난해부터 전산장애 발생도 증가하는 등 금융업권 전반에 크고 작은 전산장애와 해킹이 빈번하게 발생하고 있다는 지적이다.

강민국 의원(국민의힘)이 금융감독원에서 받은 ‘국내 금융업권 해킹 및 전산장애 발생 현황’에 따르면, 2020년~2025년 9월까지 6년여간 해킹 침해사고는 총 31건에 달했다.

연도별로 살펴보면, 2020년 8건, 2021년 5건, 2022년 1건, 2023년 5건, 2024년 4건, 2025년 9월까지 8건으로 올해 들어 급증했다.

특히 올해 들어서만 아이엠뱅크(2월28일), 케이비라이프생명(5월16일), 노무라금융투자(5월16일), 한국스탠다드차다드은행(5월18일), 하나카드(6월17일), 서울보증보험(7월14일), 약사손해보험(8월3일), 롯데카드(8월12일)에서 해킹사고가 발생했다.

6년여간 31건의 해킹 침해사고로 인한 정보 유출건수는 5만1천4건에 달한다.  배상인원은 172명이며, 배상금액은 2억710만원이었다. 

해킹 발생 건수는 은행업권이 12건으로 가장 많았다. 증권 6건, 손해보험 5건, 카드 4건, 저축은행 3건, 생명보험 1건으로 뒤따랐다.

해킹으로 인한 정보유출은 저축은행이 3만6천974건으로 가장 많았으며, 증권 1만883건, 카드 3천890건, 생명보험 2천673건, 은행 474건 순이다.

정보유출이 가장 많이 발생한 해킹 침해사고 공격기법은 악성코드 2만9천805건(58.4%)으로 절반을 넘었다. 보안취약점 해킹 1만4천53건, 무단접속 및 조작 7천146건도 적지 않았다. 

최근 6년간 전산장애도 총 1천884건 발생한 것으로 나타났다. 장애시간은 52만8천504시간이며, 피해금액은 296억3천352만원에 달했다.

특히 2020년 236건, 2021년 289건, 2022년 326건, 2023년 356건, 2024년 398건으로 지난해부터 전산장애 발생 건수가 증가세다. 올해에도 9월까지 279건이 발생했다.

다만 장애시간과 피해금액은 줄고 있다. 2020년 11만5천787시간(139억3천815만원), 2021년 16만6천707시간(73억3천941만원), 2022년 10만7천650시간(45억6천434만원), 2023년 5만4천412시간(22억4천512만원), 2024년 6만4천596시간(13억7,398만원), 2025년 9월 1만9천350시간(1억7천252만원)이다.

업권별로 살펴보면, 전산장애 발생 건수와 장애시간은 은행업권(618건, 24만3천634시간)이 가장 많았으며, 피해금액은 증권업권이 263억9천771만원(89.1%)으로 압도적으로 컸다.

발생원인 별로는 프로그램 오류 796건, 시스템·시설·설비장애 595건, 외부요인으로 인한 장애 376건, 인적재해 112건, 천재지변 2건이다.

강민국 의원은 “금융당국은 금융사 보안위협 대응수준을 상시 감시하기 위한 통합관제체계를 구축하고 금융업권 전반에 대한 보안검사 계획 수립·실시를 통해 ‘금융IT 안전성 강화를 위한 가이드라인’ 준수 미흡 회사에 대해서는 추가 검사 실시 및 강력한 제재를 하는 것이 필요하다”고 밝혔다.