[2025국감]6년간 금융권 해킹·전산사고로 300억원 피해

6년여간 금융업권에서 해킹과 전산장애 사고로 300억원에 달하는 피해가 발생한 것으로 나타났다.

국회 정무위원회 소속 강민국 국민의힘 의원이 22일 금융감독원으로부터 제출받은 '국내 금융업권 해킹 및 전산장애 발생 현황'을 보면 2020년부터 지난달까지 6년여간 해킹 침해사고 31건, 전산장애는 1884건 발생했다.

해킹사고를 연도별로 살펴보면 2020년 8건, 2021년 5건, 2022년 1건, 2023년 5건, 2024년 4건, 2025년 9월까지 8건으로 올해 들어 급증했다. 올해 들어 발생한 해킹은 iM뱅크(2월28일), KB라이프생명(5월16일), 노무라금융투자(5월16일), 한국스탠다드차다드은행(5월18일), 하나카드(6월17일), SGI서울보증보험(7월14일), 악사손해보험(8월3일), 롯데카드(8월12일)이다.

해킹사고로 인해 유출된 정보는 총 5만1004건에 달했다. 배상인원은 172명, 배상금액은 2억710만원이었다.

해킹 발생 건수로는 은행업권이 12건으로 가장 많았다. 뒤이어 증권(6건), 손해보험(5건), 카드(4건), 저축은행(3건), 생명보험(1건) 순이었다.

해킹에 따른 정보유출은 저축은행이 3만6974건으로 가장 많았다. 그다음으로 증권(1만883건), 카드(3890건), 생명보험(2673건), 은행(474건) 순이었다.

공격기법별 해킹사고 규모를 보면 서비스 거부 공격이 13건(41.9%)으로 가장 많았다. 악성코드와 보안취약점 해킹이 각 7건, 무단접속과 조작은 1건, 기타는 3건이었다.

정보유출이 가장 많이 발생한 해킹사고 공격기법은 악성코드(2만9805건·58.4%)였으며, 다음으로 보안취약점 해킹(1만4053건), 무단접속 및 조작(7146건) 순으로 많았다. 서비스공격 거부 해킹에 따른 정보유출은 0건이었다.

지난 6년여간 발생한 전산장애(1884건)에 따른 장애시간은 52만8504시간이었다. 이로 인해 발생한 피해 금액은 296억3352만원에 달했다.

연도별로 보면 2020년 236건(11만5787시간·139억3815만원), 2021년 289건(16만6707시간·73억3941만원), 2022년 326건(10만7650시간·45억6434만원), 2023년 356건(5만4412시간·22억4512만원), 2024년 398건(6만4596시간·13억7398만원)으로 지난해부터 전산장애 발생 건수가 증가하고 있다. 올해에만 279건(1만9350시간·1억7252만원)의 전산장애가 발생했다.

강민국 의원은 "금융당국의 관리 감독 강화 노력을 비웃듯 전산장애와 해킹이 동시다발로 일어나고 있다는 것은 금융업권 보안문제가 현재의 대책으로는 백약이 무효한 지경이라는 것"이라며 "금융당국은 금융업권 전반에 대한 보안 검사 계획을 수립하고 준수 미흡 회사에 대해서는 추가 검사 실시 등 강력한 제재를 하는 게 필요하다"고 말했다.