[뉴스웍스=정희진 기자] 해킹 침해사고가 끊이지 않는 가운데, 최근 6년 동안 국내 금융업권에서 발생한 해킹 사고 중 70% 이상은 공격의 배후조차 확인되지 않은 것으로 나타났다. 정보 유출 피해 규모는 수만 건에 달했지만, 실제 배상이 이뤄진 사례는 극히 일부에 그쳤다.

25일 국회 정무위원회 소속 강민국 의원실이 금융감독원으로부터 제출받은 '국내 금융업권 해킹 침해사고 발생 현황' 자료에 따르면, 2020년부터 올해 6월까지 발생한 해킹 침해사고는 총 27건으로 확인됐다. 이로 인해 유출된 개인정보는 5만1004건에 달했다.

업권별로는 은행에서 가장 많은 12건(44.4%)의 해킹 사고가 발생했다. 이어 증권 6건, 저축은행과 손해보험이 각 3건, 카드 2건, 생명보험 1건 순이었다. 반면 정보 유출 건수로 보면 저축은행이 3만6974명으로 전체의 72.5%를 차지했다. 뒤이어 증권 1만883명, 카드 3426명, 생명보험 2673명, 은행 474명 순이었다.

특히 올해 상반기에 발생한 4건의 해킹 침해사고 중 KB라이프생명보험(2673건), SC제일은행(469건) 사례만 해도 전년도 전체 정보유출 건수(5건)를 크게 웃돌았다.

하지만 이처럼 대규모 유출에도 불구하고 실제 배상이 이뤄진 사례는 전체 피해자의 0.3%에 불과한 총 148명뿐이었다. 이들에게 지급된 전체 배상액은 1억9526만원에 그쳤다. 이 가운데 지난 2021년 신한카드 해킹 사고로 인한 배상이 1억7739만원을 차지했다.

해킹의 배후조차 파악하지 못한 경우도 많았다. 전체 27건 중 19건(70.4%)은 공격자를 특정하지 못했고, 확인된 5건 중에서도 러시아가 2건으로 가장 많았다. 나머지는 중국, 미국, 다국가(미국·네덜란드·러시아·사우디아라비아·불가리아)로 파악됐다.

강 의원은 "해킹 발생 시 심각한 정보유출로 이어질 뿐만 아니라, 다양한 우회경로와 은폐기법 탓에 배후를 특정하기 어렵다"며 "금융 당국은 금융사 보안위협 대응수준을 상시감시하기 위한 통합관제체계를 조속히 구축하고, 주기적으로 금융회사 대상 IT상시협의체 및 간담회를 실시하는 등 상시감시 활동을 강화해야 한다"고 촉구했다.