롯데카드 외에 하나카드·서울보증보험 등 법인보험대리점 등 관리 사각지대서도 발생 당국, 보안투자 미흡 기업에 강력 제재 경고 올해 금융권에서 8건의 해킹 사고가 발생한 것으로 나타났다. 대형 사고인 롯데카드 고객 297만명 개인정보 유출 사건을 비롯해 공개되지 않은 크고 작은 침해 사고가 발생한 것이다. 금융당국은 최근 해킹 사고가 잇따르자 전 금융권을 대상으로 보안 실태 점검을 확대·시행하고 있다. 점검 결과를 토대로 현장점검도 실시할 방침이다. 한발 더 나아가 금융당국은 '디지털금융안전법(가칭)'을 마련해 강력 대처할 방침이다. 21일 국회 정무위원회 소속 강민국 의원실이 금융감독원에서 받은 '국내 금융업권 해킹 발생 현황' 자료에 따르면 올해 9월까지 금융권 해킹 사고는 총 8건으로 집계됐다. 아이엠뱅크(2월 28일), 케이비라이프생명(5월 16일), 노무라금융투자(5월 16일), 한국스탠다드차다드은행(5월 18일), 하나카드(6월 17일), 서울보증보험(7월 14일), 악사손해보험(8월 3일), 롯데카드(8월 12일) 등에서 해킹 사고가 발생했다. 법인보험대리점(GA) 2곳 개인정보 유출(4월), 웰컴금융그룹 계열사 웰릭스에프앤아이대부(8월) 등 금융당국의 직접 관리·감독 대상에 포함되지 않는 사고까지 감안하면 실제 규모는 더 클 것으로 보인다. 2020년부터 지난 달 말까지 발생한 해킹 사고는 총 31건으로 집계됐다. 연도별로는 2020년 8건, 2021년 5건, 2022년 1건, 2023년 5건, 지난해 4건이었다. 해당 해킹 사고로 유출된 정보는 총 5만1004건이다. 이로 인한 배상 인원은 172명, 배상금액은 2억710만원이었다. 공격기법별로 보면 서비스 거부 공격이 13건(41.9%)으로 가장 많았으며 악성코드와 보안취약점 해킹(각 7건), 무단접속 및 조작(1건) 등 순이었다. 금융당국은 금융사들의 보안 투자도 대폭 늘리도록 제도적 장치를 마련할 방침이다. 이찬진 금감원장은 지난 21일 국회 정무위 국정감사에서 금융사 정보보호 투자를 강화하는 내용을 담은 법안인 '디지털금융안전법(가칭)'을 마련하겠다고 밝혔다. 특히 이재명 대톨영이 보안 사고 반복 기업들에 징벌적 과징금을 언급한 만큼 제재 수위도 높아질 것으로 보인다. 금융당국은 보안 투자 비용 이상의 과징금을 부과하는 방안을 검토중이다. 특히 관리·감독 사각지대인 GA도 관리 대상에 포함하는 방안을 추진하고 있다. 국가정보원은 4월 2개 GA의 개인정보 해킹 정황을 최초 인지해 총1107명의 개인정보가 유출된 것을 확인했다. 이 의원은 GA가 방대한 고객정보를 다루고 있음에도 관리·감독의 사각지대에 놓여있다고 지적했다. 이 원장은 "GA의 보안 관리 체계 미비는 심각하게 보고 있다"면서 "근본적으로 디지털 금융안전법이라는 법안을 통해 GA가 제도권에 편입돼 규제 체계에 들어오도록 준비하고 있다"고 밝혔다. 이억원 금융위원장 역시 지난 21일 국감에서 "카드사 정보 유출과 같은 보안 사고에 대해서는 일벌백계(一罰百戒) 원칙으로 엄정히 제재하겠다"라고 밝혔다. 최정서 기자 emotion@dt.co.kr