“보안대책 미흡” 감독기관 평가에 흥분

고객신뢰 위해서 부족한 점 먼저 돌아봐야

한 통의 전화가 걸려왔다. 16일 저녁의 일이었다. 상대는 H은행 홍보실의 한 관계자였다. 그는 기자가 이날 오전에 쓴 기사에 대해 언급했다.

<금융기관 보안에 허점투성이>란 제목의 이 기사는 전날 이성헌 한나라당 의원이 공개한 금융위의 ‘2008년도 정기 보안업무 지도점검 실시결과’ 보고서를 갖고 쓴 것으로, H은행의 사이버 보안 대책이 미흡하다는 내용을 담고 있었다.

이 관계자는 금융위로부터 관련한 지적이나 평가를 받은 바 없다고 했다. 또 안전한 금융거래를 위해 시스템 보안강화에 노력하겠다는 보고를 올렸는데 금융위가 이를 보고서에 잘못 집어넣은 게 아니냐고 의문을 나타내기도 했다.

그러면서 기사의 내용 중 H은행 관련 부분을 수정해달라고 요청했다. 일단은 알았다고 대답하고 사실 확인에 들어갔다. 기사에 문제가 있다면, 잘못된 팩트로 인해 보도에 언급된 당사자가 피해를 입고 있다면 바로잡아야 했기 때문이다.

기사에 옮긴 금융위 자료에는 해당 은행에 대해 역시나 “신종해킹 등으로부터 금융거래 시스템을 보호하기 위한 보안대책과 대응절차가 미흡하다”는 문구가 들어있었다. 하루 뒤 금융위는 전문가들이 직접 평가한 결과라고 확인을 해줬다.

무엇보다 “의원실에 보낸 문건과 해당 은행에 보낸 문건의 자구에 약간 차이가 있기는 하나 점검결과를 분명 은행측에 전달했다”고 함께 밝히기도 했다.

H은행 관계자에게 전화를 해 이런 취재내용을 전했다. 여전히 관련 보도에 이의가 있는지 확인하기 위해서였다. 상대의 반응은 “팩트가 맞다면 해당 기사를 두고 뭐라 얘기할 수 있겠냐”는 것이었다. 당초 입장에서 물러난 것이다.

뒤이어 그는 “보도에 나온 해킹이라는 단어에 좀 민감했던 것 같다”고 덧붙였다. 기사에 대한 문제제기가 더 이상은 없을 것이란 점을 분명히 한 셈이다.

이 은행에서 인터넷 금융거래 사고가 발생한 건 지난달 초였다. 당시 사고로 인해 한 하나은행 고객은 현금 2100만원을 도난당했다. 이런 사실은 최근 여러 언론에 대대적으로 보도된 바 있다. 누구의 잘못이든 은행의 이미지에 피해가 갔음은 물론이다.

해당 금융기관의 입장에선 이런 때 전해진 “보안대책 미흡”이라는 감독당국의 평가가 불편했을 터. 이에 보도를 좀 축소시켜야겠다는 생각을 했을 수 있다. 그렇지 않았다면 어찌 수차례에 걸쳐 기사를 정정해달라고 요청할 수 있었겠는가.

다급한 은행측의 심정은 충분히 이해한다. 그러나 당장 불리한 보도라고 해서 정정부터 요구하는 건 잘못이다. 보도를 통해 전해진, H은행에 대한 금융위의 평가가 정확한지, 또한 그 내용이 통보됐는지 먼저 확인부터 했어야 했다는 얘기다.

이런 업무의 순서도 챙기지 못한 채 허둥대는 H은행의 모습이 사이버보안에 대한 당국의 평가보다도 고객들을 더 불안하게 한다면 과장일까. 아무래도 지금 H은행은 고객신뢰를 위해 필요한 게 뭔지를 먼저 돌아봐야 할 것 같다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>