SW SW

금융 보안 사고 두달, 얼마나 달라졌나

 “우리 회사가 꼭 보호해야 할 정보와 시스템은 무엇입니까? 외부 공격을 받았을 때 유출 예상 시나리오는 갖고 있습니까?”

 지난달 21일. 서울 여의도 현대캐피탈 사옥 내 회의실에 정태영 사장을 비롯한 임원진이 둘러 앉았다. 이 자리에서 신수정 인포섹 대표는 “임원이라면 이 물음에 답할 수 있어야 한다”며 이 같이 물었다. 하지만 질문에 바로 대답하는 이는 아무도 없었다. 정 사장은 “나조차도 어떤 권한이 있는지 몰랐다”며 “지금이라도 당장 실천할 수 있는 것부터 해결해 나가자”고 주문했다.

 지난 4월 8일 현대캐피탈의 해킹 피해 사실이 세상에 알려진 지 두 달이 지났다. 나흘 뒤에는 농협 전산망 마비 사태가 발생했다. 뒤를 이어 리딩투자증권이 홈페이지 해킹 피해를 겪었다. 연달아 발생한 보안 사고는 금융권 전체를 불안으로 몰아넣었다.

 ◇상반된 대처 능력을 보여준 현대캐피탈과 농협=현대캐피탈과 농협중앙회는 사고가 난 뒤 최고보안책임자(CSO) 선임과 보안인력 확충 등을 약속하는 등 재발 방지를 위한 대책 마련에 나섰다. 하지만 구체적인 행보에서 차이를 드러냈다. 현대캐피탈은 관련 정보를 경찰과 언론에 공개하고 정면 대응을 했다. 전 직원에 OTP(One Time Password)를 도입했고, IT 담당부서를 2주 전 실에서 본부로 승격시켰다. 현대캐피탈 관계자는 “회사 대표가 직접 ‘이제부터 보안은 가장 중요한 이슈’라고 말하며 사내 보안 관련 회의에 꼭 참석하는 등 적극적인 모습을 보이고 있다”고 설명했다.

 반면에 농협은 사고 대처가 미흡하다는 평가를 받고 있다. 전산장애 복구 시점은 여러 차례 미뤄졌고, 지난달에도 중계서버 이상으로 세 시간 넘게 거래가 중단되는 사태가 벌어지기도 했다. 책임 소재도 비상임이라는 이유로 최원병 회장이 아닌 전무로 국한시켰다. 이에 대해 농협 관계자는 “CSO 선임과 IT통합관제센터 구축 등 약속했던 보안 관련 대책을 마련 중”이라고 말했다.

 ◇금융당국의 대책 마련도 지지부진=금융당국은 지난 4월 중순 ‘금융회사 IT 보안 강화 TF’ 설치를 통해 잇따른 금융사고 대책 마련을 약속했다. 이를 위해 보안업계와 공동으로 금융권의 보안 관련 실태 조사에 착수했다. 하지만 저축은행 사태 등 각종 비리 문제로 보안 관련 이슈는 뒷전으로 밀리고 있다는 것이 금융권의 평가다. 한동안 보안 대책 수립을 요구했던 정치권 역시 저축은행 비리 캐기에 몰두하고 있는 상황이다. 금감원 관계자는 “올 초부터 내부 직원들이 비리 문제에 연루되면서 분위기가 매우 어수선하다”며 “보안 대책도 제때 나오기 어려울 것으로 보인다”고 말했다. 일각에서는 금융당국이 해킹 사고가 발생한 현대캐피탈 등에 강력한 제재를 가하는 방식으로 기강을 잡으려고 한다는 이야기도 나오고 있다. 한 금융권 관계자는 “대표가 직접 상황을 설명하고 사후 대책 마련에 힘썼는데도 금융당국이 이에 대한 고려 없이 강한 제재 조치를 내린다면 외려 또 다른 해킹 피해를 입어도 사실을 숨기려고 할 것”이라고 지적했다.

 ◇증권·보험사, 제2, 제3의 보안 사고에 노출=대책이 늦어지는 사이 금융권 해킹 피해는 증권·보험 업계로 확산될 조짐이다. 업계는 지난달 발생한 리딩투자증권의 해킹 피해와 같은 사례가 재발할 수 있다고 경고했다. 최근 본지가 47개 증권사의 보안장비 도입 현황을 조사한 결과, 5개 업체는 침입탐지장비(IDS)와 침입차단장비(IPS), DDoS 공격 대응장비(안티 DDoS 공격) 등 3종의 보안장비 가운데 하나도 설치하지 않은 것으로 나타났다. 다른 업체 역시 코스콤에 홈트레이딩시스템(HTS)을 위탁한다는 이유로 최소한의 장비만 갖추고 있어 위기에 취약한 것으로 드러났다. 많은 보험사 역시 비용 부담을 이유로 보안장비 도입에 주저하고 있는 것으로 알려졌다. 전문가들은 보안 불감증을 서둘러 수습할 것을 주문했다.

 업계 관계자는 “금융권 보안 대책이 전반적으로 미흡하지만 금융당국의 대책 마련이 늦어지면서 어느 정도까지 장비를 갖춰야 할지 알 수 없어 마냥 기다릴 수밖에 없는 상황이 계속되고 있다”며 “최대한 빨리 대책을 마련해 실행에 들어갈 수 있도록 조치해야 할 것”이라고 말했다.

장윤정기자 linda@etnews.co.kr, 박창규기자 kyu@etnews.co.kr

주요 행사

SW 많이 본 뉴스

  1. 1 5년 전 업비트서 580억 암호화폐 탈취…경찰 “북한 해킹조직 소행”
  2. 2 LG이노텍, 고대호 전무 등 임원 6명 인사…“사업 경쟁력 강화”
  3. 3 롯데렌탈 “지분 매각 제안받았으나, 결정된 바 없다”
  4. 4 '아이폰 중 가장 얇은' 아이폰17 에어, 구매 시 고려해야 할 3가지 사항은?
  5. 5 美-中, “핵무기 사용 결정, AI 아닌 인간이 내려야”
  6. 6 삼성메디슨, 2년 연속 최대 매출 가시화…AI기업 도약 속도
  7. 7 美 한인갱단, '소녀상 모욕' 소말리 응징 예고...“미국 올 생각 접어”
  8. 8 아주대, GIST와 초저전압 고감도 전자피부 개발…헬스케어 혁신 기대
  9. 9 국내 SW산업 44조원으로 성장했지만…해외진출 기업은 3%
  10. 10 반도체 장비 매출 1위 두고 ASML vs 어플라이드 격돌

주요뉴스


브랜드 뉴스룸