[로이슈 심준보 기자] 금융업권 전반의 보안사고가 올해 들어 급증하며 보안 시스템의 허점이 드러났다는 지적이 이어지고 있다.

강민국 의원(국민의힘, 진주 을)이 금융감독원으로부터 제출받은 '국내 금융업권 해킹 및 전산장애 발생 현황'에 따르면, 2020년부터 올 9월까지 지난 6년여간 국내 금융업권에서 발생한 해킹 침해사고는 총 31건, 전산장애는 1,884건이며, 이로 인한 총 피해 금액은 300억 원에 달하는 것으로 확인됐다.

특히 지난해 시중은행으로 전환된 iM뱅크(구 대구은행)가 올해 2월 첫번째로 해킹된 이후 이후 KB라이프생명과 하나카드, 지난 8월 롯데카드까지 총 8건의 해킹 사건이 금융권을 강타했다.

해킹으로 유출된 정보는 총 5만 1,004건이며, 저축은행업권이 3만 6,974건으로 압도적 비중을 차지했다. 공격 기법별로는 서비스 거부 공격(DDoS)이 13건으로 가장 많았으나, 악성코드가 2만 9,805건의 정보유출을 유발하며 가장 치명적인 공격 수단으로 드러났다.

해킹뿐 아니라 전산장애 문제도 심각한 수준이다. 지난 6년여간 총 1,884건의 전산장애가 발생했으며, 이로 인한 총 장애 시간은 52만 8,504시간, 피해 금액은 296억 3,352만 원에 달했다.

전산장애 발생 건수와 장애 시간은 은행업권이 618건, 24만 3,634시간으로 가장 많았으나, 피해 금액은 증권업권이 263억 9,771만 원(전체 피해액의 89.1%)으로 가장 높은 것으로 나타났다.

전산장애의 발생 원인 중 '프로그램 오류'가 796건으로 가장 많았고, '시스템/시설/설비장애'가 595건으로 뒤를 이었다.

강민국 의원은 "금융 당국의 관리 감독 강화 노력을 비웃듯 전산장애와 해킹이 동시다발로 일어나고 있다는 것은 금융업권 보안문제가 현재의 대책으로는 백약이 무효한 지경이라는 것을 입증하는 것"이라며 획기적인 시스템 개편을 촉구했다.

강 의원은 "금융 당국은 금융사 보안위협 대응 수준을 상시감시하기 위한 통합관제 시스템을 구축하고, 금융업권 전반에 대한 보안 검사를 실시하여 '금융IT 안전성 강화를 위한 가이드라인' 준수 미흡 회사에 대해서는 추가 검사 및 강력한 제재를 하는 것이 필요하다"고 밝혔다.

심준보 로이슈(lawissue) 기자 sjb@rawissue.co.kr