롯데카드·서울보증 등 해킹 피해
은행 계좌 보이스피싱 범죄 악용↑
은행 계좌 보이스피싱 범죄 악용↑
 |
게티이미지뱅크 |
다음 달 국정감사를 앞두고 금융권이 분주한 모습이다. 올해 SK텔레콤에서 발생한 대규모 유심 정보 유출 건을 비롯해 롯데카드와 SGI서울보증, 웰컴금융그룹에서도 서버 해킹이 연이어 발생해 이와 관련한 보안의 취약성이 지적될 것으로 보인다.
국회입법조사처는 11일 기자간담회를 열고 ‘2025 국정감사 이슈 분석:정부가 답해야할 국민의 질문’ 보고서를 냈다. 19개 상임위원회 및 특별위원회의 6개 정책 분야(경제·산업·사회·문화·정치·행정) 별 300가지 쟁점이 됐던 정책을 모았다.
이날 입법조사처가 국정감사 최대 이슈 중 하나로 SKT 해킹사건을 꼽으며 통신망 보안 위협에 정부의 제 역할에 대해 물었다. SKT 해킹사건에 이어 금융권에서도 해킹이 연이어 발생하며 보안 취약성이 드러났다.
가장 최근인 지난달 960만명 고객을 보유한 롯데카드의 경우 현재 금융감독원의 검사가 진행 중이다. 롯데카드는 지난달 온라인 결제 서버에 외부 침입 흔적을 발견했고 1.7기가바이트의 내부 데이터가 유출됐다. 외부 침입은 세 차례 이뤄졌고 이 중 두 차례 성공한 것으로 알려졌다. 롯데카드가 해킹 사고를 당하고 뒤늦게 이를 파악한 사실도 알려지면서 조좌진 롯데카드 대표는 지난 4일 사과문을 내기도 했다.
SGI서울보증은 지난 7월 랜섬웨어 공격이 발생해 전세대출, 주택담보대출 모기지보험(MCI), 휴대폰 할부 개통 등 업무에 차질이 있었다. 웰컴금융그룹은 계열사인 대부업체 웰릭스에프엔비대부가 해외 해커 조직으로부터 랜섬웨어 공격을 받았다.
은행권에서도 보이스피싱 범죄에 악용된 계좌 수가 15만개를 넘어서면서 은행권도 금융보안의 안전망을 피하기 어려울 것으로 전망된다. 금융당국은 보이스피싱 피해액 일부를 금융회사가 배상하도록 하는 내용의 입법을 추진하기로 한 상황이라 더욱 주목된다.
박성훈 국민의힘 의원이 금융감독원으로부터 제출받은 자료에 따르면 2020년부터 올 1분기까지 6대 은행(KB국민·신한·하나·우리·농협·기업)에서 사기 이용 계좌로 신고돼 지급 정지된 계좌는 총 15만82개에 달한다.
가장 많은 계좌를 정지한 곳은 KB국민은행으로 5년간 총 3만4436개였다. 보이스피싱에 노출된 계좌가 상대적으로 많았다는 의미다. 이어 NH농협은행이 2만7381개, 우리은행이 2만4816개, 신한은행이 2만2510개, 하나은행이 2만1378개, IBK기업은행이 1만9561개 순으로 뒤를 이었다.
한편, 이달 4일부터 다음 달 31일까지 금감원은 전 금융권을 대상으로 화이트해커를 통한 블라인드 모의해킹 훈련을 해 사이버 위협의 대응태세를 개선할 수 있는 다양한 수단을 운영하고 고도화한다는 방침이다.
이주희 기자 jh224@segye.com
ⓒ 세상을 보는 눈, 세계일보
이 기사의 카테고리는 언론사의 분류를 따릅니다.