롯데카드 대규모 해킹사고 등 올 들어 금융권에서 각종 사이버사고가 잇따르면서 재발을 막기 위한 대응에 움직임이 커지고 있다. 저축은행업권에서도 크고 작은 사고가 나타나고 있어 안심할 수 없는 상황이기에 보다 전문적인 보안 체계의 강화가 요구되고 있다. 7일 국회 정무위원회 소속 강민국 의원이 금융감독원으로부터 제출받은 자료에 따르면 2020년부터 올해 6월까지 국내 금융권 해킹 침해사고는 총 27건 발생했다. 이로 인한 정보 유출 건수는 총 5만1004건으로 집계됐다. 사고 건수로 보면 은행업권이 12건(44.4%)로 가장 많았고 증권업권(6건)과 저축은행 및 손해보험업권(각 3건)이 뒤를 이었다. 그러나 피해 규모 측면에서만 보면 저축은행의 피해가 가장 컸다. 저축은행에서의 정보 유출 건수는 3만6974건으로 전체 금융권 정보 유출의 약 72.5%를 차지해 가장 많았다. 이어 증권업권이 1만883건, 카드업권이 3426건, 생명보험업권이 2673건, 은행업권이 474건을 기록하며 뒤를 이었다. 실제로 올해 상반기 저축은행업권에서 발생한 사이버사고를 살펴보면 대규모 개인정보 유출 사고들이 다수 포함돼 위기감이 커지고 있다. 개인정보 유출 피해 외에도 랜섬웨어 등 악성코드 감염으로 인한 시스템 침해 피해도 보고된 상태다. 지난 8월 웰컴금융 계열사인 웰릭스에프앤아이대부는 랜섬웨어 공격으로 인해 고객 개인정보 유출 가능성이 제기되기도 했다. 이에 대해 금융당국이 긴급 대응에 나서는 등 시스템 마비나 데이터 암호화 피해에 대한 위기감이 부각됐다. 해당 사건 이후 디도스(DDoS, 서비스 거부) 공격에 따른 피해나 악성코드 및 피싱 유포를 통한 계정 탈취 문제 등이 지속적으로 거론되는 상황이다. 저축은행들은 이에 대응해 보안 체계 강화에 나서고 있다. 업계에 따르면 8월 기준 국내 저축은행 업권 전체 직원 대비 IT 인력 비중은 평균 약 11% 수준으로, 금융업권 전체 평균과 비슷한 수준이다. 실제로 현재 저축은행 IT 인력은 1031명으로, 전체 9456명 대비 11% 가량을 차지한다. 다만 IT 인력이 최근 5년간 평균 10%대에 머무는 등 정체기를 벗어나지 못하고 있어 해당 수치가 유의미하지 않다는 비판도 있다. IT 인력이 10% 이상을 차지하는 상황에서 롯데카드의 대규모 정보 유출사고나 웰컴금융 계열사 사고를 비롯해 랜섬웨어 해킹 등 사이버 공격 피해가 지속되고 있기 때문이다. 특히 저축은행의 경우 보안 전문 인력은 IT 인력 내에서도 제한적이며, 소형 저축은행들은 전반적으로 인력과 예산 규모에서 대형 은행 대비 현저히 낮은 것으로 분석된다. 사이버위협 대응체계의 경우 KB금융, 신한, 하나, 우리 등 금융그룹사들과 비교해 크게 뒤떨어지는 상황이다. 금융지주사는 주로 통합보안관제센터를 운영하면서 24시간 모니터링 및 머신러닝 기반 이상행위 탐지, 시나리오 분석을 통해 위협을 실시간 감시하고 있다. 저축은행 업계도 주요 그룹에서 통합보안관제 도입이 점차 확산 중이지만 대형 은행 대비 보안 인프라와 전문성 면에서 아직 취약하다는 평가다. 업계는 현재 사이버 공격 대비를 위해 망분리, 엔드포인트 탐지 및 대응(EDR), 모의해킹 훈련 등을 병행하고 있다. 저축은행은 우선 업권 내 협력 체계를 통해 위기 대응력을 높이고 있다. 다만 아직까지 완전한 수준에 미치지 못하고 있는 만큼 상대적으로 적은 인력규모와 정체된 신규 채용을 보완해 빠른 시일 내 전문성을 확보해 나가야 한다는 지적이다. 강 의원은 “'전자금융거래법'의 하위 규정에 대폭 강화된 IT 인력 확보 수준을 명문화시키고, 정보유출 등 중대한 금융 IT사고 발생 시 징벌적 과징금 부과 등의 제도개선 방안을 마련하는 것이 필요하다"고 말했다. 박경현 기자 pearl@ekn.kr

2025-10-07 16:01 박경현

고객 개인정보 유출과 무단 소액결제 피해를 야기한 KT이 김영섭 대표이사가 24일 국회 청문회에서 여야로부터 집중 질타와 함께 급기야 사퇴 압박까지 받았다. 김 대표는 해킹 사태와 관련 KT의 관리 부실을 인정하며 일단 사태 해결에 최선을 다하겠다는 입장을 피력했다. 이날 서울 여의도 국회 상임위원회 과학기술정보방송통신위원회(과방위)에서 최근 통신사와 카드사를 대상으로 발생한 대규모 해킹 사태 관련 청문회가 열렸다. 지난 4월 SK텔레콤 해킹에 이어 최근 롯데카드 개인정보 유출, KT 소액결제 침해 사고 등 연이은 보안 사고로 국민 불안이 확산된 데 따른 원인 및 책임 규명, 재발방지 대책을 국회 차원에서 풀어보려는 자리였다. 이날 청문회에서 여야 의원들은 KT의 관리부실, 해킹 은폐 의혹 등을 집중 추궁했다. KT는 펨토셀(초소형 기지국) 관리 부실을 인정하면서 다시 대국민사과와 함께 사태 해결에 최우선의 노력을 기울이겠다고 밝혔다. 청문회에 증인으로 출석한 김영섭 KT 대표는 “소액결제 사고 뒤 펨토셀 관리 실태를 점검해 보니 허점이 많았다"며 “사고 이후 불법 펨토셀이 망에 붙지 못하게 차단 조치했다"고 밝혔다. 펨토셀 설치·관리를 외주업체가 맡고 있다는 이상휘 의원(국민의힘)의 지적에 김 대표는 “그렇다"고 답하며 관리 부실이 사건 원인 중 하나라는 점을 “인정한다"고 말했다. KT는 전국에 약 23만2000대의 펨토셀을 운영 중인데, 이 가운데 4만3000대가 최근 3개월간 미접속 상태였던 것으로 알려졌다. 앞서 불법 펨토셀을 활용한 해킹으로 2만여명의 고객 정보가 유출됐고, 362명이 총 2억4000만원 규모의 강제 소액결제 피해를 입었다. KT의 해킹 은폐 의혹도 청문회 도마 위에 올랐다. 이주희 더불어민주당 의원은 “최종 확인 보고도 없던 상황에서 서버 8대 중 6대를 폐기한 것은 증거 인멸로밖에 볼 수 없다"고 지적했다. 같은 당 이훈기 의원도 “가장 중요한 서버 폐기와 관련해 세 차례나 말을 바꿨다. 이는 조직적 은폐이자 범죄"라고 질타했다. 최수진 국민의힘 의원 역시 “KT가 이번 사태와 관련해 총 11차례 허위 보고를 했다"며 축소·은폐 정황을 문제 삼았다. 실제로 KT는 초기에 유출 범위와 피해 규모를 축소 발표했다가 뒤늦게 정정하면서 신뢰 논란을 자초했다. 또한, 한국인터넷진흥원(KISA)으로부터 해킹 의혹 통보를 받은 직후 관련 서버를 폐기한 사실이 알려져 파문을 키웠다. 그러나, 김 대표는 “사건 초기에는 침해가 아닌 스미싱 현상으로 파악했을 뿐 은폐 의도는 없었다"고 은폐 주장을 부인한 뒤 “예기치 못한 사고로 고객과 국민께 큰 불안과 심려를 끼쳐 송구하다"며 한번 더 고개를 숙였다. 청문회에 나온 정부도 엄정대응 방침을 확인했다. 류제명 과학기술정보통신부 제2차관은 “KT의 서버 폐기와 신고 지연 과정에서 고의성이 있었는지 철저히 파악해 필요하면 경찰 수사 의뢰 등 강력 조치를 취하겠다"고 말했다. 김영섭 대표를 향한 사퇴 요구도 이어졌다. 황정아 민주당 의원은 “대표직 연임에 연연하지 말고 책임을 지고 내려오겠다고 말씀해야 한다"고 압박했다. 이해민 조국혁신당 의원도 “혹시 연임을 고려하는 건 아니냐"고 김 대표의 책임있는 태도를 요구했다. 거취를 묻는 질의에 김 대표는 “지금 그런 말씀을 드리는 것은 적절치 않다. 사태 해결에 최선을 다하는 것이 우선이라고 생각한다"는 원칙적인 대답으로 질문공세를 피했다. 김윤호 기자 kyh81@ekn.kr

2025-09-24 16:46 김윤호

롯데카드 해킹으로 고객 297만명의 개인정보가 유출되는 등 금융권을 겨냥한 사이버 공격이 잇따르면서 정부가 대책 마련에 나섰다. 징벌적 과징금 등 강제적 조치를 통해 금융사들이 보안 투자를 소홀히 할 수 없도록 하겠다는 구상이다. 그러나 전문가들은 이러한 방식이 보안 체계를 단순한 비용으로만 인식하게 만드는 문화를 고착시킬 수 있다며, 관치적 접근을 벗어나 현장과 충분히 소통하며 현실적이고 지속가능한 해법을 만들어야 한다고 지적하고 있다. 22일 금융보안원 등에 따르면 국내 금융·보험업종의 IT 예산 대비 보안 투자 비율은 9.6% 수준으로, 국내 기업 평균(6.4%) 보다는 높지만 글로벌 주요 금융기관 평균과 비교하면 3%포인트(p) 이상 낮다. 금융사들이 수익 창출에 몰두하면서 고객 보호에 소홀한 것 아니냐는 비판이 나오는 이유다. 현장에서는 볼멘소리가 나온다. 고객정보를 취급하는 업권으로서 책임을 다하지 못했다는 지적을 피할 수 없지만, 미국·영국·일본 등에서도 꾸준히 해킹 사고가 발생하고 있기 때문이다. 권대영 금융위원회 부위원장은 지난 19일 정부서울청사에서 열린 과기정통부와의 합동 브리핑에서 “성공 사례를 해커들끼리 공유를 한다든지 교묘하게 진화되는 측면이 있다"며 디지털화가 촉진되고 망분리를 비롯한 제도가 바뀌는 과정에서 취약점이 늘어났다는 발언을 하기도 했다. 업계와 학계에서는 기업들의 투자를 촉진하는 것이 2014년 카드사 해킹 이후 국내 금융권이 사고를 막아왔던 기록을 다시 쓰기 위한 방법 중 하나로 보고 있다. 최고정보보호책임자(CISO) 권한을 강화하고 관련 조직 확대·인력 충원 등 일정 수준 이상의 자금을 보안에 투자한 기업들에게 △세제 지원 △과징금 경감 △감독 완화를 비롯한 '당근'을 제시해 밸류업 기조에 사이버 보안 역량을 포함시키자는 것이다. 징벌적 과징금을 비롯한 '엄중제재'에 초점을 두면 신사업 투자 위축, 고객 서비스 품질 하락을 비롯한 부작용이 발생할 수 있다는 이유다. 과징금을 물고 나면 '외양간'을 튼튼히 만들 자금이 부족한 기업들이 있는 점도 언급된다. 금융소비자 보호를 위한 정책 취지가 퇴색될 가능성이 있다는 의미다. 특히 카드사의 경우 상반기 순이익이 전년 동기 대비 18% 감소한 상황이다. 가맹수수료율 인하로 수익이 축소되고 대손 비용 부담 등도 커진 탓이다. 채용 시장이 얼어붙은 것도 실적 저하의 결과다. 보험사는 투자수익이 힘을 내고 있으나, 보험수익 감소 등 본업 부진으로 고심하고 있다. 사이버보안 분야의 전문가들은 기업들이 정보보호 관련 예산을 단순한 비용 지출이 아닌 투자로 여기는 문화가 확산돼야 한다는 견해를 표명했다. 이를 위해서는 정부 차원의 뒷받침 등 이해관계자들의 지원사격이 이뤄져야 한다는 점도 덧붙였다. 염흥열 한국개인정보보호책임자협의회 회장(순천향대 정보보호학과 명예교수)은 “현재의 공격 수준에 대한 금융권의 대응수준이 부족하다"며 “가장 중요한 점은 지속적인 취약성 관리로, 보호대책을 수립·운영·개선해야 한다"고 말했다. 금융당국이 언급한 신고 유인책에 대해서는 신고 절차 간소화, 익명 보장(경미한 사고시), 해킹사고 원인조사 지원을 비롯한 솔루션을 제시했다. 염 회장은 “법이 정하는 기간 내에 신고하는 경우로 한정하는 등 형평성 문제가 제기되지 않을 수 있는 조치가 수반돼야 한다"고 제언했다. 권헌영 고려대정보보호대학원 교수는 “금융권의 경우 과거 다양한 공격에 고생한 적이 있고, 그런 경험을 통해 정보보호 거버넌스와 투자를 확대한 바 있다"면서도 “정보보안 강화를 위한 조직 문화를 뿌리내리게 하는 등 전략경영의 핵심 분야로 발전시키지는 못했다"고 꼬집었다. 권 교수는 “사이버 보안을 기술의 영역에 두고 관련 전문가에게만 책임을 지우는 방식은 성공적일 수 없다"며 “국가 존망을 좌우하는 중요한 문제라는 점을 깨닫고 정부부처와 현장 및 개별 국민에 이르기까지 구체적 행동요령을 갖출 정도로 만반의 대비태세를 갖춰야한다"고 촉구했다. 나광호 기자 spero1225@ekn.kr

2025-09-22 13:23 나광호

KT와 LG유플러스가 해킹 피해를 입었다는 정황이 드러나 정부가 지난주 직접 조사에 나서 결과에 따라 전체 통신업계 해킹사태로 비화되는게 아니냐는 우려가 나오고 있다. 문제는 기간통신망을 운영하는 두 통신사가 정부와 전문기관의 해킹 정황 확인에도 불구하고 '정보유출 침해 흔적이 없다'는 입장을 밝히고 있어 해당 통신사 가입자들의 불안감을 키우고 있다는 점이다. 2일 과학기술정보통신부(과기부)는 “KT·LG유플러스 침해사고 여부 확인을 위해 현장점검을 진행 중"이라며 “관련 자료도 제출받아 정밀 포렌식 분석을 하고 있다"고 밝혔다. 이번 조사는 과기정통부와 한국인터넷진흥원(KISA)이 공동으로 맡고 있다. 이번 의혹은 앞서 글로벌 해킹 권위지 '프랙 매거진' 40주년 기념호에서 'APT Down: The North Korea Files'라는 보고서가 공개되면서 불거졌다. 프랙 보고서에 따르면, 익명의 화이트해커 2명이 'KIM'이라는 공격자로부터 8기가바이트(GB) 규모의 한국 정부기관·민간기업 유출 데이터를 확보했으며, 목록에는 KT와 LG유플러스의 자료도 포함돼 있는 것으로 전해졌다. KT에서는 인증서(SSL 키) 유출 정황이 확인됐다. 유출 당시에는 여전히 유효한 인증서였지만 현재는 만료된 상태다. LG유플러스의 경우 △내부 서버 관리용 계정 권한 관리 시스템(APPM) 소스코드와 데이터베이스 △8938대 서버 정보 △4만2526개 계정 및 167명 직원·협력사 ID·실명 등이 외부로 빠져나간 것으로 나타났다. 심지어 올해 4월까지도 해당 정보에 접근한 흔적이 포착됐다. 이러한 사실 관계를 인지한 과기부와 KISA는 KT·LG유플러스에 대한 자료 조사를 진행했다. 두 통신사는 정부로부터 해킹 정황 통보를 받은 뒤 사실을 인지한 것으로 확인됐다. 과기정통부 관계자는 “정부에서 먼저 상황 파악해 통신사 측에 정확히 확인하고 알려 달라고 했다"고 밝혔다. 하지만, KT와 LG유플러스는 “침해 사고 흔적은 없다"는 입장이다. KT 관계자는 “자체 조사 결과 특이 사항은 없었다"고 말했고, LG유플러스 관계자도 “특이점이 발견되지 않았다"는 입장을 내놓았다. 두 회사 모두 “일단 정부 조사 결과를 기다리고 있다"고 전했다. KT와 LG유플러스에 대한 정밀 조사는 최근 본격화됐으며, 결과는 시일이 걸릴 것으로 예상된다. 과기부 관계자는 “지난달 25일부터 현장 조사가 시작됐다"며 “포렌식 분석이 다소 오래 걸리는 만큼 (정밀 조사가 언제쯤 마무리될지) 정확한 시기는 알 수 없다"고 말했다. 이어 “침해사고가 확인되는 경우 그 내용을 투명하게 공개하겠다"고 덧붙여 말했다. 일각에선 지난 4월 SK텔레콤의 사례처럼 이번 해킹 의혹이 가입자 정보 유출로 이어지는 것 아니냐는 지적이 나온다. 과기정통부 관계자는 “현재까지 고객 정보 유출 정황은 없는 것으로 파악하고 있다"면서도 “최대한 빠른 시일 내에 조사를 마칠 것"이라고 강조했다. 다만, 업계에선 정부 조사와 통신사 입장 간 온도차가 큰 만큼, 조사 결과가 나오기까지 수 주일 이상 걸릴 경우 그 사이 발생할 수 있는 2차 피해 가능성에 대비한 선제적 조치가 필요하다는 의견이 제기되고 있다. 김윤호 기자 kyh81@ekn.kr

2025-09-02 14:10 김윤호