전자금융 거래 해마다 급증,,작년 해킹사고로 2796억 손실IT리스크 따라 금융산업 휘청,,업계 보안시스템 강화 안간힘3일 '제1회 아시아경제 금융IT포럼'서 국가안보 차원 첫 접근[아시아경제 조태진 기자]금융IT의 보안 이슈가 올해만큼 뜨거웠던 적은 없었다. 국내 최대 지점망을 갖춘 농협의 전산망이 마비된 것을 비롯해 은행, 증권, 보험, 카드 등 전 금융권이 개인정보 유출로 곤욕을 치렀다. 개인정보 위협 요인도 갈수록 대형화 전문화되고 있다. 과거처럼 인터넷 연결 구간에 방화벽을 설치하는 정도의 보안 장치로는 턱도 없다. 금융당국이 보안최고책책임자(CISO) 도입, 보안 예산 및 인력 확충 등을 골자로 한 대책을 지난 9월 시행했지만 아직 갈 길이 멀다는 게 전문가들의 한결같은 지적이다. 본지가 오는 3일 '제1회 아시아경제 금융IT포럼'을 개최하는 것은 금융 IT보안의 현실을 인식하고 대책을 모색하는 장이 필요하다는 판단에서다. 금융권 및 IT 전문가들은 정보보안 이슈가 단순히 IT 섹터 내 문제로 그쳐서는 안된다고 강조했다. '국가 안보' 차원에서 관련 업체 임직원은 물론 국민 전체의 컨센서스를 도출해야 한다는 여론이다. ◆국내 금융IT보안 현실은?=국내 전자금융 거래시장 규모는 IT기기 발전과 궤를 같이하면서 급증하고 있다. 1일 금융감독원에 따르면 지난해 말 기준 국내 은행권 전자자금 거래금액은 1경 5900조원 정도로 전년 보다 17.4% 증가했다. 스마트폰 보급이 확대된 영향이 컸다. 관련 거래 건 수도 49억 여건으로 같은 기간 동안 7.1% 늘어났다. 자연스럽게(?) 금융사고 피해액도 눈덩이처럼 불어났다. 실제로 지난해 금융사고 피해액은 2736억원으로 지난 2006년 874억원과 비교했을 때 3배 이상 늘어났다. 그런데 올해 피해규모는 짐작조차 어려울 정도다. 현대캐피탈 해킹으로 인한 피해액은 고객 보상금만 보더라도 1200억원에 이를 것으로 추산되고 있다. 여기에 보름 가까이 영업이 중단됐던 농협은 2000만 고객의 직접적인 피해와 함께 신뢰도 회복에 소요될 비용까지 계산하면 어림잡아 5000억원 정도는 소요될 것이라는 분석이다. 최한묵 금융감독원 IT감독국장은 "전자금융에 대한 의존도가 심화되면서 IT리스크 파급력은 금융거래 마비에 따른 손실 뿐만 아니라 장기적으로 고객 신뢰붕괴에 따른 영업손실까지 감안해야 한다"며 "IT부문 관리능력은 금융회사 지속 가능한 성장을 위한 핵심역량이 될 수 밖에 없다"고 강조했다. 그러나 업계와 일반 고객의 불감증은 여전한 상황이다. 실제로 2010년 정보보호실태조사에 따르면 국내 기업 중 63%가 자사 시스템에 대한 보안투자가 전무한 것으로 드러났다. 금융당국이 CISO 도입을 독려하고 있지만, 예산을 이유로 "불가하다"는 입장을 고수하는 업체가 대부분이다. 시중은행 IT담당 관계자는 "보안 기술적인 측면을 놓고 봤을 때 해외 선진기관의 수준을 넘어서는 경우가 많다"며 "단순히 보안 수준을 높인다고해서 피해를 예방할 수 있다는 믿음도 없을 뿐더러 오히려 늦어진 금융처리 속도로 고객 이탈 등 부작용이 초래될 것이 뻔하다"고 말했다. ◆하드웨어 보다는 소프트웨어가 중요=IT 보안전문가들은 보안 시스템이 문제를 해결해 줄 수 없다고 강조한다. 어떻게 운영하느냐 문제가 중요하고, 그 답을 찾기 위해서는 위협요소에 대한 모니터링을 효과적으로 실시할 수 있어야 한다고 입을 모았다. 신수정 인포섹 대표이사가 최근 전국은행연합회를 통해 발표한 보고서에 따르면 업체별 보안대책이 실패할 가능성이 높은 이유로 시스템 관리 한계, 모니터링 및 관제 불충분, 개발자 등 인적 문제 간과, 외부변화 대응 취약, 부적절한 보안대책 등을 꼽았다. 신 대표는 보고서에서 "보안시스템이 약점을 가지고 있다는 인식 아래 다중 보안장치를 강구해야하고, 예방 외에 탐지ㆍ추적ㆍ복구 대책을 함께 적용해야 한다"며 "보안 담당자의 실수를 가정한 체계를 수립하면서 빠르고 지속적인 변경 위험관리 프로세스를 정착시켜야 한다"고 강조했다. 업계 뿐만 아니라 정ㆍ관ㆍ학계 다양한 전문가들이 현안에 지속적으로 대응할 수 있는 컨센서스 수립 장치도 중요하다는 지적이다. 곽창규 금융보안연구원장은 "국내외 전자금융 전반에 대한 IT기술을 파악해 금융회사와 관련 지식을 공유하는 방법을 더 고민해야 한다"며 "IT보안 관련 각계 전문가들이 한자리에서 컨센서스를 형성할 수 있는 장이 필요하다"고 말했다.조태진 기자 tjjo@<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
금융부 조태진 기자 tjjo@ⓒ 경제를 보는 눈, 세계를 보는 창 아시아경제
무단전재, 복사, 배포 등을 금지합니다.