금융감독원(원장 김종창 www.fss.or.kr)이 다음달까지 구축을 완료하기로 한 ‘전자금융사고대응시스템(EFARS)’에 금융권 안팎의 이목이 쏠리고 있다.

최근 금감원은 올해 전자금융 중점 감독·검사 방향을 발표하며 전자금융 사고에 신속하게 대처하기 위해 3월까지 전자금융사고대응시스템을 구축할 예정이라고 밝혔다. 이 시스템에 눈길이 가는 건 최근 있었던 하나은행발 금융사고 때문.

이 사고는 시중은행 간 정보공유가 제대로 이뤄지지 않아서 발생했다. 지난달 사고의 범인은 중국에 등록돼있던 불량 인터넷주소로 ㅅ씨의 국민은행과 하나은행 계좌에 접속했다. 두 은행의 대응에는 누가 보더라도 큰 차이가 있었다.

국민은행은 이 사실을 당사자에게 전하는 등 경고메시지를 보냈다. 반면, 하나은행은 ㅅ씨의 계좌에서 2100만원이란 거액이 빠져나갈 때까지 경고음을 내지 못했다. 무엇이 이런 차이를 만들어냈을까. 답은 이들이 가진 ‘정보의 배타성’이다.

지난해 국민은행은 모니터링 과정서 이번에 금융사고를 일으킨 IP가 인터넷뱅킹을 해킹하려는 것을 발견했다. 이후 은행측은 문제의 인터넷주소를 블랙리스트에 올렸다. 그렇지만 이런 내용을 여타 시중은행과 공유하지는 않았다.

이런 까닭에 하나은행은 사고 당시 인터넷뱅킹을 통한 금융거래를 정상적인 것으로 판단했다. 해커들에 의해 고객의 돈이 이체되는 데 아무 제동을 걸지 않은 것은 어쩌면 너무 당연한 일인지도 모른다. 은행권의 때늦은 후회가 이어졌다.

사고 후 하나은행의 한 관계자는 “우리도 국민은행과 마찬가지로 불량 인터넷주소가 접속했을 경우 경고하는 시스템을 갖고 있지만, 거기에 들어가는 세부적인 정보에 차이가 있어서 금융사고를 막지 못했다”며 아쉬움을 나타냈다.

다른 은행의 관계자는 “한 마디로 하나은행에 운이 없었다. 비슷한 경우라면 다른 은행이 당했을 수도 있지 않았겠느냐”고 언급한 뒤 “이와 비슷한 금융 사고를 막기 위해선 각 은행이 조금 더 공조에 신경써야 할 것”이라고 주장하기도 했다.

금융권 일각에서는 전자금융사고대응시스템이 그 역할을 담당해주지 않겠냐며 기대를 나타낸다. 이 시스템은 사고 발생과 전파 등 모든 과정을 온라인화 해 실시간으로 공유, 사고에 따른 피해를 줄이는 것을 목적으로 하고 있다.

아울러 금융정보가 생성되는 때부터 암호화와 접근통제를 통해 고객정보를 보호하는 한편, 현금절취 및 개인정보 유출 등 예상되는 사고를 예방, 금융거래의 안정성을 한 차원 더 높이는 것 역시 구축목적에 함께 포함시키고 있기도 하다.

허나 또 다른 일각에서는 이 시스템이 구축된다고 해도 당장에 시중은행 간 정보공유 등 공조가 활발해지진 않을 거라고 주장한다. 정보통신망법과 전자금융거래법 등 법률이 불량 인터넷주소 등의 교류를 차단하고 있는 까닭이다.

이 점은 금융감독 당국도 인정했다. 김인석 금융감독원 부국장은 “불량 인터넷주소 등을 (구축될 시스템상의 교류 정보에) 포함시키려고 한다”면서도 “이를 개인정보라고 하기 때문에 다소 어려운 측면들이 있다”는 말로 고충을 토로했다.

뒤이어 그는 관련한 약관이나 법률을 개정해서 문제를 풀어나가겠다는 금감원의 입장을 전한 뒤 “법 개정에는 상당한 시간이 소요된다”며 “가급적 빨리 해 상반기 중엔 은행간 정보공유가 이뤄질 수 있도록 할 계획”이라고 덧붙였다.

금감원은 3월 전자금융사고대응시스템을 구축해 시범운영에 들어간 다음 7월부터 본격 가동할 방침인 걸로 전해졌다. 시스템 운영 초기엔 은행만을 대상으로 하지만, 추후 저축은행 등도 정보공유의 대상으로 한다는 게 금감원의 계획이다.

한편, 금융당국은 거래시 발생하는 피해를 막기 위해 상반기 중 법을 바꿔 지금까지와는 달리 은행간에도 지급정지를 요청할 수 있도록 할 방침이다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>