내돈이 해커 먹잇감?..금융보안이 불안하다

소비자가 甲으로 금융패러다임 大전환 ③

[아시아경제 김철현 기자] 지난 3월 20일 신한은행 본점. 오후 2시 15분께 갑자기 전산 장애가 발생하면서 은행의 모든 업무가 중단됐다. 직원들은 먹통이 된 전산 단말기를 보며 발을 동동 굴렀다. 바쁜 시간을 쪼개 은행을 찾았던 고객들은 영문도 모른 채 한참을 기다리다 발길을 돌렸다. 은행 계좌와 연결된 체크카드를 사용하는 이들은 승인이 되지 않아 괜스레 얼굴을 붉혀야 했다. 같은 시간 농협은행의 일부 영업점에서도 비슷한 장애가 발생했다.

이번 공격의 표적이 된 신한은행과 농협은행은 '다행히' 고객의 예금이나 정보가 빠져나가지 않았다. 또 금융기관들이 재빠르게 복구를 완료해 가슴을 쓸어내릴 수 있었다. 하지만 이날 사건은 금융권의 보안 사고가 어떻게 금융소비자들의 피해로 직결될 수 있는지를 여실히 보여줬다.

은행 등 주요 금융기관이 해커들의 단골 타깃이 되면서 금융소비자들의 피해에 대한 우려도 커지고 있다. 금융권이 해킹에 뚫리면 이미지 실추나 개인정보 유출에 그치지 않고 고객들의 민감한 금융 정보들이 고스란히 외부에 노출될 수 있기 때문이다.

또한 내부 전산망에 버젓이 들어왔던 해커들이 예금이나 대출 정보를 멋대로 조작하기라도 하면 사태는 걷잡을 수 없는 사회 혼란으로 번지게 된다. 금융소비자연맹 관계자는 "금융소비자의 금융자산과 개인정보 보호를 위한 안전성 강화는 여전히 미흡해 금융권 전산망에 대한 신뢰도를 하락 시키고 있다"며 "재발 방지를 위해 금융권 공동으로 특별 대책을 마련하고 소비자피해가 발생할 경우 금융사가 자발적으로 신속하게 보상해야 한다"고 지적했다.

하지만 문제는 실제로 금전적인 이익이 발생하는 금융권에 대한 해킹이 계속될 것이라는 점이다. 보안 기술이 지속적으로 발전하고 보안에 대한 투자를 늘려도 해킹을 원천적으로 막는 것은 불가능하다는 것이 전문가들의 지적이다.

한국인터넷진흥원(KISA) 해킹대응팀 관계자는 "과거에는 소규모 사이트를 중심으로 이뤄지던 해킹이 이제는 해커들에게 이득이 될 수 있는 금융 사이트나 대형 사이트 위주로 진행되고 있다"며 "해킹은 방어가 공격에 앞서 이뤄지기 힘들기 때문에 늘 해킹 사고가 발생할 수 있다는 것을 인식하고 대응책을 마련해야 한다"고 말했다. 결국 끊이지 않는 공격에 대응하는 보안 체계를 갖추는 동시에 발생할 수 있는 금융소비자들의 피해를 최소화할 수 있는 방법을 찾아야 한다는 얘기다.

직접적인 해킹뿐만 아니라 최근에는 '파밍' 등 신종 사기 수법도 금융소비자들을 위협하고 있다. 파밍은 악성코드에 감염된 PC로 은행에 접속할 경우 피싱사이트로 연결시켜 금융거래 정보를 빼내는 수법으로 지난해 11월부터 올해 2월까지 323건이 일어나 20억원 이상의 피해가 발생했다. 이는 국내 피싱사이트 차단현황을 봐도 확인할 수 있다. 지난해 12월 KISA에서 차단한 금융권 피싱사이트는 192개에 불과했지만 올해 1월에는 848개로 급증한 것이다. 이는 전체 피싱사이트의 83%에 달한다.

이에 대해 보안 전문가들은 투자와 소비자들의 관심만이 해킹이나 악성코드 유포로 생기는 유무형의 피해를 예방하는 방법이라고 입을 모은다. 이호웅 안랩 시큐리티대응센터장은 "새로운 IT 환경이 등장해 편의성이 높아지면 보안 위협도 함께 증가한다"며 "개인, 기업, 기관 등이 모두 누리는 편의성만큼 정보보안에도 투자를 할 필요가 있다"고 강조했다.