강민국 국민의힘 의원(진주시을)/강민국 의원실

[더팩트ㅣ진주=이경구 기자] 국내 금융권 해킹 침해 사고 10건 중 4건이 은행에서 발생하는 가운데 올해 들어 전년 대비 해킹 침해 사고로 인한 정보 유출 건이 급증하고 있다. 특히 생명보험 정보 유출 건이 가장 많은 것으로 조사됐다.

25일 강민국 국민의힘 의원(진주시을)이 금융감독원으로부터 받은 자료에 따르면 지난 2020년부터 2025년 6월까지 발생한 해킹 침해 사고는 27건이며, 유출된 정보는 총 5만 1004건으로 확인됐다.

연도별 해킹 침해 사고를 보면 2020년 8건(정보 유출 23건), 2021년 5건(정보 유출 2만 9805건), 2022년 1건(정보 유출 0건), 2023년 5건(정보 유출 1만 8029건), 2024년 4건(정보 유출 5건), 2025년 6월 현재 4건(정보 유출 3142건)으로 집계됐다. 올해 들어 해킹 침해 사고와 이로 인한 정보 유출 규모가 급증하고 있다.

해킹 침해 사고가 가장 많이 발생한 업권은 은행업권(12건·44.4%)이며 이어 증권업권(6건·22.2%), 저축은행과 손해보험업권(각 3건·11.1%), 카드업권(2건·7.4%), 생명보험업권(1건·3.7%) 순이다.

해킹 침해 사고로 인한 정보 유출이 가장 많이 발생한 업권은 저축은행(3만 6974명·72.5%)이며, 이어 증권업권(1만 883명·21.3%), 카드업권(3426명·6.7%), 생명보험업권(2673명·5.2%), 은행업권(474명·0.9%) 순이다.

금융업권이 해킹 침해 사고로 피해를 본 소비자에게 배상한 규모는 2020~2025년 6월 총 148명에 1억 9526만 원을 배상했다.

문제는 해킹 침해 사고를 일으켜 많은 정보 유출이 발생하였음에도 해킹을 일으킨 배후 국가들 대부분을 확인하지 못한다는 것이다. 실제 금융업권 해킹 침해 사고 27건 중 확인 불가가 19건에 달했다. 10건 중 7건은 해킹 배후를 확인할 수 없다는 것이다.

강민국 의원은 "해킹 침해 사고 발생 시 정보 유출 등 심각한 사고로 이어질 뿐만 아니라 공격자가 다양한 우회 경로 및 은폐 기법을 사용하기에 실제 위치와 배후 국가를 식별하는 것이 어렵다"며 "통합 관제 체계의 조속한 구축과 상시 감시 활동을 강화하는 것이 필요하다"고 말했다.

hcmedia@tf.co.kr

발로 뛰는 <더팩트>는 24시간 여러분의 제보를 기다립니다.

· 카카오톡: '더팩트제보' 검색

· 이메일: jebo@tf.co.kr

· 뉴스 홈페이지: https://talk.tf.co.kr/bbs/report/write

· 네이버 메인 더팩트 구독하고 [특종보자→]

· 그곳이 알고싶냐? [영상보기→]