해커, 금융권 파상공세...당국은 '뒷 짐'

금융권을 향한 해커들의 공격이 파죽지세다. 현대캐피탈, 농협, 한국전자금융 등 연이은 사고로 금융권 보안에 적신호가 꺼질 줄을 모른다. 농협사태도 미제로 남은 가운데 지난 18일 또 다시 해킹사고가 발생하면서 금융권 보안이 새 국면을 맞이한 듯 보인다.

금융서비스 사용자들도 연이은 사고에 불안감을 떨치지 못하고 있다. 안암동에 사는 회사원 김모씨는 혹시나 내가 주로 사용하는 은행도 해킹당하지 않을까 걱정된다면서 최근 동료들도 불안한 마음 때문에 비밀번호를 변경하는 추세라고 말했다.

금융권 관계자들의 우려뿐 아니라 일반 금융서비스 이용자들의 불안함도 점점 높아지고 있다는 얘기다. 하지만 계속되는 금융권 연쇄해킹에도 당국은 사실상 실질적인 대책마련을 하지 못하고 있는 상황이다.

■금융권 보안테러…끝나지 않은 이야기

금융보안사고의 첫 스타트는 현대캐피탈 해킹사건이다. 지난 10일 현대캐피탈은 긴급 기자간담회를 열어 42만여명의 고객정보가 해킹당해 1만3천여 고객의 프라임론패스 번호화 비밀번호가 해킹됐을 가능성이 있다고 밝혔다. 사건초기에는 단 두 개의 IP만이 검출됐고, 42만명 고객정보만 유출된 것으로 알려졌다. 하지만 추후 조사과정에서 IP 9개와 개인정보 유출 유효고객은 67만명에 달하는 것으로 드러났다.

현대캐피탈 해킹사건이 발생으로 업계가 파국으로 치닫고 있는 가운데 사상초유의 전산망 마비사태를 불러왔던 농협은 '북한소행'이라는 검찰수사결과에 의문점만 남긴 채 일단락된 상황이다. 농협은 당초 중계서버에 장애라는 입장만 되풀이하며 피해를 은폐하려했다. 그 다음 내부자 소행에 의한 사건에서 북한소행이란 정황증거까지 명확한 진상규명을 하지 못한채 수사결과가 발표됐다. 하지만 검찰의 수사결과 발표 이후에도 각종 의혹들이 불어지면서 사건에 진실은 명확하게 밝혀지지 않았다.

하지만 18일 또 다시 잇따라 개인정보가 유출됐다. 한국전자금융과 리딩투자증권에 연이어 금융 연쇄해킹테러가 발생한 것이다. 이에 경찰은 수사에 착수한 상태이며, 이 두 사건을 동일범에 소행으로 추정하고 있다.

■금융권 안전위한 제대로 된 '보안예방주사' 필요해

해커들의 금융권을 향한 대테러로 관련업계는 비상이다. 특히 금융권 내 가장 큰 취약점으로 '내부자 보안'과 '인력부족'이 떠오르면서 적극 문제해결을 위해 발벗고 나섰다.

이번 사건 이후 금융감독원은 금융권을 대상으로 특별감사를 실시했고, 금융당국도 권고에 따라 IT보안예산 확대와 인력강화 조치를 내렸다. 몇 개 은행은 원래 사용하던 공통계정대신 내부보안 강화를 위해 관리자별 개별 계정을 부여하고 있다. 이를 통해 관리자별 로그기록 관리감독이 가능해져 보안을 철저히 할 수 있기 때문이다.

뿐만 아니라 17일 국회에서 열린 금융보안포럼에서 임종인 고려대학교 정보보호학과 교수도 금융권 보안의 화두가 '내부통제와 관리'가 핵심이라고 강조했다. 또 철저한 기술력을 자랑하는 보안 솔루션을 도입한다 하더라도 관리의 부재가 발생하면 무방비상태와 마찬가지라는 것이다.

임교수는 특히 금융권에서는 '신뢰'가 가장 중요한 부분이기 때문에 금융보안 전문인력양성이 절실하다면서 독립적이고 전문성을 가진 정보보호최고책임자(CSO)를 영입을 통해 보안 거버넌스의 취약점을 개선해 나가야 한다고 말했다.