국내 금융권이 잇따른 해킹 사고로 사이버 보안에 비상이 걸렸다.

SGI서울보증과 웰컴금융그룹 계열 웰릭스F&I에 이어, 롯데카드에서도 내부 시스템 침해 정황이 확인되면서 결제·보증·대부 등 전 업권에 걸쳐 보안 취약점이 노출되고 있다.

특히 롯데카드의 경우 지난해 금융당국으로부터  기관주의 및 과태료 처분을 받은 상황임에도 전산운용비용이 전년 대비 줄어든 것으로 파악됐다.

2일 업계에 따르면 롯데카드는 지난 8월 26일 내부 서버에서 이상 징후를 포착한 뒤, 9월 1일 금융감독원에 관련 사실을 신고했다.

조사 결과 악성코드 감염과 약 1.7GB 분량의 자료 유출 정황이 확인됐다.

롯데카드는 "현재까지 고객 개인정보 유출이나 랜섬웨어 감염 사실은 확인되지 않았다"고 밝혔다.

금융권은 일반적으로 해킹 '안전지대'로 여겨져 왔지만, 핵심 인프라인 카드사 시스템까지 침해된 사실이 알려지면서 업계 전반에 위기감이 고조되고 있다.

특히 롯데카드는 지난해 8월에도 본인인증 프로그램 오류로 고객 정보가 타인에게 노출돼 금융당국으로부터 기관주의 및 과태료 처분을 받은 바 있다.

그럼에도 롯데카드의 지난해 연결재무제표 기준 전산운용비는 629억원으로 2023년(601억원)보다 5억원 이상 줄어든 것으로 나타났다.

물론 롯데카드는 매년 500억~600억원대 규모의 전산 예산을 집행해 온 기업이다.

그럼에도 불구하고 반복된 보안 사고로 실제 보안 체계가 제대로 작동하지 않을 수 있다는 점을 보여준다는 지적이다.

실제로 해킹 사고는 업권을 가리지 않고 빠르게 증가하고 있다.

한국인터넷진흥원(KISA)에 따르면 2025년 상반기 침해사고 신고 건수는 1034건으로, 2023년 연간 총 1277건을 반년 만에 따라잡았다.

올해 들어서만도 ▲1월 88건 ▲2월 129건 ▲3월 138건 ▲4월 171건 ▲5월 233건 ▲6월 275건으로 매달 가파르게 증가 중이다.

일반 플랫폼도 예외는 아니다. 1월 GS리테일을 시작으로 3~4월 중 법인보험대리점의 개인정보 유출에 이어 4월에는 알바몬과 티머니 등 구직·교통결제 서비스와 SKT같은 대형 통신사까지 개인정보 유출사고에 노출됐다. 온라인 대형서점 YES24는 랜섬웨어 사고로 복구까지 수일이 걸리기도 했다.

한국인터넷진흥원(KISA)가 분석한 올해 해킹 공격 방식은 대부분 '크리덴셜 스터핑'으로, 다크웹에서 유출된 계정 정보를 자동화 도구로 시도하는 방식이다.

공격 난이도는 낮지만, 동일한 ID·비밀번호를 여러 사이트에 쓰는 사용자 습관 탓에 대규모 피해로 이어지는 사례가 많다.

이에 대해 한국인터넷진흥원은 '2025 사이버 위협 동향 보고서'에서 "기업은 이중 인증(MFA) 제로트러스트 기반의 이상 사용자 탐지 및 접속 차단 체계를 구축해야 한다"며 "이용자 또한 사이트별 다른 비밀번호 사용과 이중 인증 생활화를 통해 보안 인식을 제고해야 한다"고 밝혔다.