지난해 말 시중은행 한 곳의 인터넷뱅킹 시스템이 해킹을 당해 7000만원이 불법 인출됐다. 사고 뒤 금융권은 ‘외양간’을 튼튼하게 고쳤다고 밝혔다.

그렇다면 이후 금융권은 보안 안전지대로 다시 태어났을까? 그렇지 않다. 은행 등 금융기관들이 전문 해커들에 의해 농락당하며 크고 작은 보안사고가 연이어 터진 것이다. 이에 수많은 금융기관 이용자들이 적잖은 불안감을 느껴야 했다.

올해 발생한 금융보안사고 중 가장 두드러졌던 건 저축은행 해킹.

5월 말 경찰에 의해 붙잡힌 대부중개업자 김 아무개(34)씨는 2007년 4월 대부중개업체를 설립하고 함께 구속된 미국인 해커 J 아무개(24)씨를 고용해 올 초까지 1년여 간 제2금융권 저축은행 7곳의 시스템을 해킹했다. 이뿐만이 아니었다.

이들은 또 270개 기관의 시스템에 전격 침투하기도 했다. 이 과정서 유출된 고객 개인정보만 총 970여만건. 일당은 이 정보를 대출광고에 활용했다.

더욱 놀라운 사실은 이들 일당이 저축은행들의 허술한 웹사이트를 통해 내부망에 접근, 300만 고객의 기본정보 외 예금·대출 관련 정보까지도 빼냈다는 점이다. 조금만 더 나아갔다면 금융거래 내역 자체가 조작됐을 뻔했던 상황이었다.

해당 금융기관들을 향한 비판이 줄을 이었다. 특히 보안관계자들은 자칭 ‘인터넷 강국’의 초라한 면이 드러났다며 “보안의식을 더 확고히 하고, 관련 투자도 더 늘려 잃었던 금융기관으로서의 신뢰를 되찾아야 한다”는 목소리를 냈다.

이에 저축은행을 포함한 제2금융권은 내부정보유출방지 시스템 공동구축 등의 움직임을 보이며 비판여론을 피해가려 했다. 금융감독 당국도 상호저축은행 전산보안시스템에 대한 컨설팅을 실시하겠다고 밝히는 등 대응책 마련에 나섰다.

상호저축은행중앙회 IT본부의 박욱현 팀장은 “사고 후 신청을 한 저축은행들이 금융감독원의 전산보안시스템 컨설팅을 이미 받았다”며 “당장 보안수준을 획기적으로 높이는 건 쉽지 않겠지만 꾸준히 노력하고 있는 중”이라고 말했다.

그러면서 “컨설팅의 결과가 나온 후에야 구체적인 대응방안이 나오지 않겠느냐”며 “해킹사고 뒤 보안에 대한 마인드가 많이 제고됐는데 이를 각 저축은행별 보안정책 수립 등으로 이끌기 위해 중앙회에서 정책을 제시할 것”이라고 말했다.

금융위원회 오득룡 사무관은 저축은행 등에서 터진 해킹사고의 재발을 막기 위해서 정부 차원의 ‘금융정보보호 종합대책’을 마련해놓은 상태라고 밝힌 뒤 “이는 보안시스템을 갖추지 못한 기관들을 이끌려 만든 대책이다”라고 설명했다.

뒤이어 그는 “대책을 따르려면 투자비용을 들여야 한다. 그런데 금융위기가 도래해 각 금융기관이 대책대로 가기 어려울 것이라고 판단, 발표를 늦추고 있다”며 “상황을 보면서 금융감독원과 협의해 발표 여부를 결정하겠다”고 덧붙였다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>