'무풍지대' GA 이어 저축은행, 카드까지디지털화 가속에 따른 취약점 증가 우려다각적 접근 필요 ···더딘 제도화 지적도
);)
2일 금융권에 따르면 이날 금융감독원과 금융보안원은 전일 해킹 관련 전자금융사고 발생사실을 알린 롯데카드에 대해 현장검사에 착수했다. 현재 고객정보 유출 여부 등 사실관계를 확인 중이다. 금감원 관계자는 "금융소비자의 피해가 발생하지 않도록 사실관계를 신속히 규명해 필요한 조치를 강구할 것"이라고 말했다.
앞서 지난 4월 법인보험대리점(GA) 2개 사와 영업지원 시스템 개발·관리업체에서 고객과 임직원 1000여명의 개인정보가 유출된 사고도 있었다. 또 다음달에는 생명보험사인 KB라이프생명에서도 사이버 공격으로 모바일 관리 서버 내 임직원들의 정보가 일부 빠져나갔다.
지난 7월에는 전업 보증보험사인 SGI서울보증이 랜섬웨어 공격으로 전세대출 보증서 발급 등 주요 업무가 약 3일간 중단돼 고객 불편으로 이어지기도 했다. 또 2주 전인 지난달에는 웰컴금융그룹 계열사 웰릭스에프앤아이대부도 랜섬웨어 공격을 당해 금융당국이 고객 정보 유출 등을 확인하고 있다.
최근 해킹 피해가 발생한 금융사들은 모두 제2금융권이라는 공통점이 있다. 그간 은행과 금융투자업계를 위주로 해킹 사고가 발생했기 때문에 제2금융권은 사이버공격으로부터 상대적으로 안전하다는 평가를 받아왔다. 실제 지난 6월 강민국 국회의원실이 금감원으로부터 제출받은 자료에 따르면 2020년부터 올해 상반기까지 발생한 국내 금융업권 해킹 사고 총 27건 가운데 18건이 은행, 증권사에서 발생한 것으로 집계됐다.
다만 최근 사이버 공격 사례가 잇따르면서 더 이상 안전지대가 아니라는 평가가 나온다. 이는 최근 금융권 전반의 디지털화로 모바일·웹 기반 서비스가 빠르게 확대되면서 외부 접근 지점이 늘어난 것에 비해 자체적인 전문 보안 인력과 시스템 확보가 미비하다는 지적이 나온다.
특히 해당 사고들의 발생 요인이 보안사고 예방을 위해 금융권에서 대표적으로 준수해 오고 있는 규제인 '망 분리'와도 거리가 멀다는 점에서, 보안 강화를 위해 금융권이 다각도로 접근해야 한다는 의견이 나온다.
망 분리는 2013년 당시 악성코드로 인해 국내 주요 방송·금융기관의 전산망이 마비되는 사태가 발생하자 금융당국이 제시한 재발 방지책이다. 금융사 내부망과 외부망을 물리적으로 분리해 운영하는 보안 방식이 핵심으로, 올해 도입 13년 차를 맞았다.
한편에서는 금융당국의 제도적 대응 역시 미진하다는 의견이 나온다. 금융당국은 올해 상반기 디지털 금융보안법을 도입을 발표했다. 디지털 금융보안법은 지난해 8월 발표한 '금융분야 망분리 개선 로드맵'의 핵심과제 중 하나로, 금융사의 자율적인 보안체계를 강화하면서 보안사고에 대한 책임을 엄중하게 묻겠다는게 주요 내용이다.
한 금융권 관계자는 "최근 해킹 피해 사례를 보면 외주를 준 보안업체의 관리가 대표적인 보안 취약점으로 거론되고 있다"며 "과거 카드업계에서 외주 인력 통제 부실로 발생한 대규모 정보 유출 사건과 맥을 같이하고 있는데, 이를 근본적으로 강화하지 않을 경우 같은 사태가 발생할 위험이 크다"고 말했다.
뉴스웨이 김명재 기자
emzy0506@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
![카카오톡](javascript:void(kakaoLinkShare('"\'망 분리\' 만으로 부족한가"···연이은 해킹에 고민 깊어지는 2금융권', '최근 제2금융권을 대상으로 한 해킹과 랜섬웨어 공격이 잇따르며 고객정보 유출 등 보안사고가 지속적으로 발생하고 있다. 망 분리 등 기존 보안체계만으로는 사이버 위협에 대응하기 어렵다는 지적이 나오고, 디지털 금융보안법 등 제도적 보완이 시급하다는 목소리가 높아지고 있다.', 'https://nimage.newsway.co.kr/photo/2025/09/02/20250902000071_0640.png', 'https%3A%2F%2Fwww.newsway.co.kr%2Fnews%2Fview%3Fud%3D2025090213472405337'));){kind=link}
댓글