장애시간 52만8504시간… 피해금액 296억3352만원
|
22일 강민국 국민의힘 의원실이 금융감독원으로부터 받은 자료에 따르면 지난 2020년부터 올해 9월까지 6년여 동안 해킹 침해사고는 총 31건 발생했다. 전산장애는 총 1884건 발생한 것으로 확인됐다.
연도별 금융업권 해킹 침해사고 건수는 2020년 8건에서 2021년 5건, 2022년 1건, 2023년 5건, 2024년 4건이었지만, 올해 들어 9월까지 8건으로 급증했다.
올해 8개월 동안 iM뱅크(2월 28일), KB라이프(5월 16일), 노무라금융투자(5월 16일), SC제일은행(5월 18일), 하나카드(6월 17일), SGI서울보증(7월 14일, 악사손해보험(8월 3일), 롯데카드(8월 12일) 등 금융사에서 발생했다.
6년여 동안 발생한 해킹 침해사고 31건으로 유출된 정보는 총 5만1004건, 배상인원은 172명, 배상금액은 2억710원이었다.
업권별 해킹 발생 건수는 은행업권이 12건으로 가장 많았고, 증권업권 6건, 손해보험업권 5건, 카드업권 4건, 저축은행업권 3건, 생명보험업권 1건 순이었다.
해킹에 따른 정보유출은 저축은행업권이 3만6974건으로 가장 많았으며, 증권업권 1만883건, 카드업권 3890건, 생명보험업권 2673건, 은행업권 474건 순이었다.
공격기법별 해킹 침해사고 규모는 서비스 거부 공격이 13건(41.9%)으로 가장 많았다. 그 다음으로는 악성코드 및 보안취약점 해킹이 각각 7건, 무단접속 및 조작 1건이 발생했다.
정보유출이 가장 많이 발생한 해킹 공격기법은 악성코드가 2만9805건(58.4%)으로 절반 이상을 차지했다. 보안취약점 해킹(1만4053건), 모단접속 및 조작(7146건)이 뒤를 이었다.
같은 기간 발생한 전산장애 1884건에 따른 장애시간은 52만8504시간으로 집계됐고, 발생한 피해금액은 296억3352만원이었다.
업권별 전산장애 발생 건수 및 장애시간은 은행업권(618건·24만2634시간·26억5805만원)이 가장 많았으며, 피해금액은 증권업권(501건·3만2302시간·263억9771만원)이 압도적(89.1%)으로 컸다.
발생 원인별로는 프로그램 오류가 796건(50만6436시간·98억1583만원)으로 가장 많았다. 그 다음으로 시스템·시설·설비장애 595건(2659시간·151억5923만원), 외부요인으로 인한 장애 376건(1만522시간·17억9906만원), 인적재해 112건(8856시간·28억5940만원), 천재지변 2건(26시간) 순이었다.
강 의원은 "금융당국의 관리 감독 강화 노력을 비웃듯 전산장애와 해킹이 동시다발로 일어나고 있다는 것은 금융업권 보안 문제가 현재 대책으로는 백약이 무효한 지경이라는 것을 입증한다"고 강도 높게 비판했다.
이어 "금융당국은 금융사 보안 위협 대응 수준을 상시 감시하기 위한 통합 관제 체계를 구축하고 금융업권 전반에 대한 보안 검사 계획 수립 및 실시를 통해 '금융IT 안전성 강화를 위한 가이드라인' 준수 미흡 회사에 대해서 추가 감사 실시 및 강력한 제재하는 것이 필요하다"고 덧붙였다.