법률소비자연맹

국정감사NGO모니터단

의원실의 국정감사자료

[강민국의원실-20251022] 금융업권 보안 대책 백약이 무효? 7년여간 금융업권 해킹 31건에 전산장애 1,884건! 피해액 300억에 달해!

의원실 2025-10-22 08:40:24

롯데카드와 통신3사 해킹 등에 따른 개인정보 유출로 국민들의 우려가 가중되고 있는 가운데 금융 당국의 관리․감독 강화 발표에도 불구하고, 금융업권 전반에 크고 작은 전산장애와 해킹이 빈번하게 발생하고 있는 것으로 조사되었다.

국회 강민국 의원실(경남 진주시을)에서 금융감독에 자료요청을 통해 받은 답변자료인 『국내 금융업권 해킹 및 전산장애 발생 현황』을 살펴보면, 지난 2020년~2025년 9월까지 6년여간 해킹 침해사고는 총 31건에 전산장애는 총 1,884건에 달하는 것으로 확인되었다.

금융업원 해킹 침해사고를 연도별로 살펴보면, 2020년 8건⇨2021년 5건⇨2022년 1건⇨2023년 5건⇨2024년 4건⇨2025년 9월까지 8건으로 올해 들어 급증하였다.

올해 들어 8개월 동안 발생한 해킹은 아이엠뱅크(2.28)⇨케이비라이프생명(5.16)⇨노무라금융투자(5.16)⇨한국스탠다드차다드은행(5.18)⇨하나카드(6.17)⇨서울보증보험(7.14)⇨약사손해보험(8.3)⇨롯데카드(8.12)이다.

또한 해킹 침해사고(31건)로 인해 유출된 정보는 총 5만 1,004건이며, 배상인원은 172명, 배상금액은 2억 710만원이었다.

해킹 발생 건수로는 ①은행업권이 12건으로 가장 많았으며, 다음으로 ②증권 6건, ③손해보험 5건, ④카드 4건, ⑤저축은행 3건, ⑥생명보험 1건 순이다.

해킹에 따른 정보유출은 ①저축은행이 3만 6,974건으로 가장 많았으며, 다음 ②증권 1만 883건, ③카드 3,890건, ④생명보험 2673건, ⑤은행 474건 순이다.

공격기법별 해킹 침해사고 규모를 살펴보면, ①서비스 거부 공격이 13건(41.9%)으로 가장 많았으며, 다음으로 ②악성코드와 보안취약점 해킹이 각 7건, ③무단접속 및 조작 1건 순이다.(※기타 3건)

정보유출이 가장 많이 발생한 해킹 침해사고 공격기법은 ①악성코드(2만 9,805건/58.4%)였으며, 다음으로 ②보안취약점 해킹(1만 4,053건), ③무단접속 및 조작(7,146건) 순이다. (※서비스공격 거부 해킹에 따른 정보유출은 0건)

지난 6년여간 발생한 전산장애(1,884건)에 따른 장애시간은 52만 8,504시간이며, 이로 인해 발생한 피해 금액은 296억 3,352만원에 달하였다.

연도별로 살펴보면, 2020년 236건(11만 5,787시간/139억 3,815만원)⇨2021년 289(16만 6,707시간/73억 3,941만원)⇨2022년 326건(10만 7,650시간/45억 6,434만원)⇨2023년 356건(5만 4,412시간/22억 4,512만원)⇨2024년 398건(6만 4,596시간/13억 7,398만원)으로 지난해부터 전산장애 발생 건수는 증가하고 있으며, 올해 8개월 동안에만 279건(1만 9,350시간/1억 7,252만원)의 전산장애가 발생하였다.

업권별로 살펴보면, 전산장애 발생 건수와 장애시간은 △은행업권(618건/24만 3,634시간/26억 5,805만원)이 가장 많았으며, 피해금액은 △증권업권(501건/3만 2,302시간/263억 9,771만원)이 압도적(89.1%)으로 컸다.

발생원인별로 살펴보면, ①프로그램 오류가 796건(50만 6,436시간/98억 1,583만원)으로 가장 많았으며, 다음으로 ②시스템/시설/설비장애 595건(2,659시간/151억 5,923만원) ③외부요인으로 인한 장애 376건(1만 522시간/17억 9,906만원) ④인적재해 112건(8,856시간/28억 5,940만원) ⑤천재지변 2건(26시간) 순이다.

강민국 의원은 “금융 당국의 관리 감독 강화 노력을 비웃듯 전산장애와 해킹이 동시다발로 일어나고 있다는 것은 금융업권 보안문제가 현재의 대책으로는 백약이 무효한 지경이라는 것을 입증하는 것이다”고 지적하였다.

이에 강 의원은 “금융 당국은 금융사 보안위협 대응수준을 상시감시하기 위한 통합관제체계를 구축하고 금융업권 전반에 대한 보안 검사 계획 수립 및 실시를 통해 「금융IT 안전성 강화를 위한 가이드라인」 준수 미흡 회사에 대해서는 추가 검사 실시 및 강력한 제재를 하는 것이 필요하다”고 밝혔다.

< 첨부 : 국내 금융업권 해킹 및 전산장애 발생 현황 >

2025. 10. 22.

국회의원 강 민 국

첨부파일

[강민국의원실 보도자료] 금융업권 보안 대책 백약이 무효, 7년여간 금융업권 해킹 31건에 전산장애 1,884건! 피해액 300억에 달해!(20251022).hwp