금융기관, 금융보안투자 턱없이 부족

작년 12월 하나은행과 시티은행 전산장애 그리고 지난주 말 현대캐피탈 해킹사태 등 농협 전산망 마비사태를 계기로 금융권 전산망 사고가 관심의 초점이 되고 있다.

13일 한 방송국이 금융보안투자관련 보도에 의하면 현재 금융업체의 인터넷뱅킹 가입자 수는 해마다 크게 늘어 현재 6천 7백만 명에 달하지만, 이들을 보호하기 위한 금융업체들의 투자는 턱없이 부족한 실정이라 보도했다.

또 이 보도는 최근 2년간 농협은 보안예산을 23억5천만원, 국민은행은 44억5천만원을, 외환은행은 4억원 줄였다. 이에 따라 은행권의 보안예산은 전체 IT예산의 3.4%에 불과해 금융감독원 권고치인 5% 에 훨씬 못 미치는 것으로 나타났다고 전했다.

이 보도는 금융기관들이 이렇듯 보안설비 투자를 아까워하다가 보니 해킹이나 사고를 당하고 나서야 불을 끄기에 급급한 실정이라 꼬집기도 했다.

이 보도는 또 금융기관들은 예산만 줄이는 게 아니라 최고 정보 보호 책임자 또한 따로 두지 않으며, 전산망 관리도 본사가 아닌 자회사를 통하거나 아예 외주업체에 용역을 주는 경우가 많다고 지적했다.

윤명근 국민대 전산학과 교수는 "전산시스템 보호에 대해서 충분히 투자를 하고 내부 인력을 지원해줘야 하는데, 비용절감, 경영논리 쪽으로만 진행을 하다보니까 이런 사태가 벌어진다” 고 말했다



<재난포커스(http://www.di-focus.com) - 이정직 기자(jjlee@di-focus.com)>