| [사이버금융보안①]잇단 사이버금융사고, 정부 대응책은? | 2009.04.23 | |
1. 잇단 사이버금융사고에 대한 정부차원 대응책 수립
2. 되풀이되는 사이버 금융사고 “문제점은?” 3. 단방향 보안체계의 한계 극복 필요. 4. 사용자의 보안의식 결여 “해결책을 찾아라!” “사이버금융 침해사고 예방ㆍ대응시스템 구축된다”
전자금융거래 보편화로 해킹 등에 따른 안전성 위협 증가하고 있다. 최근 행정안전부(장관 이달곤)는 국가정보원, 지식경제부, 방송통신위원회와 합동으로 정보해킹 및 개인정보 유출 실태에 대한 조사에 따르면, 하루 인터넷뱅킹 이용건수가 2천243만건(거래금액 23조원)에 달하는 등 금융거래의 83%가 전자적으로 처리될 만큼 보편화돼 있다. 현재 우리나라의 금융거래 중 창구거래는 17%에 지나지 않으며, 전자거래의 경우 83%나 차지하고 있다. 이중 CD/ATM 거래는 42%이고 인터넷뱅킹은 29%의 이용률을 보이고 있다고 관계기관들은 파악하고 있다. 이렇게 사이버 금융거래가 활성화 되고 있지만, 은행들은 최근 끊임없이 나타나고 있는 사이버금융 사고에 대한 대응이 부족한 것으로 파악되고 있다. 현재 학계나 업계에서는 사이버해킹 및 전화금융사기 등의 전자금융거래 안전성에서 위협이 나타나고 있다고 전한다. 특히 조사에서는 전체 사이버 위협의 46%가 온라인 게임머니와 사이버금융 공격이 목적이라고 밝히고 있다. 게다가 이런 위협으로 인한 인터넷 사기건수는 2006년 2만7천711건에서 2007년 2만8천81건으로 5.1%가 증가했고 2008년에는 2만9천290건으로 꾸준히 증가하고 있는 상황.
이에 따라 정부도 사이버금융 문제에 대해 해결책을 찾겠다는 의지를 보이고 있다. 되풀이 되는 사이버 금융 사고를 더 이상 바라만 볼 수 없다는 것. 이에 따라 사이버 보안 강화를 위한 ‘2009년 역점 추진과제’를 4월 21일 국무회의에 보고했으며, 사이버 보안상 문제점을 개선하기 위해 올해 정보보호 관련 8개 과제를 추진한다고 밝혔다. 이 중에는 사이버 금융 침해에 대한 부분도 심도 있게 언급돼 있다. 이번 대응책에는 사이버금융 사고에 대응하기 위해 ‘사이버금융 침해사고 예방ㆍ대응시스템’을 오는 2009년 10월까지 확대 구축할 계획이라고 밝히고 있다. 즉, 은행과 경찰청 등 관계기관 간 해킹의심 IP 등 사이버금융 공격정보 공유 및 전자적 대응체계를 마련한다는 것. 또한 무단 이체된 돈은 인출되지 못하도록 제도적 장치도 마련할 계획이다. 이를 위해 금융권과 경찰청 등 관계 기관 간 협력체계 마련을 위한 협조 요청을 보낸 것으로 알려지고 있어 조만간 관계기관의 담당자들의 소집돼 논의가 진행될 것으로 보인다. 또한 이용자들에게 인터넷뱅킹 등 전자금융거래 시 보안토큰(휴대용 전자인증서 저장기기) 등 보다 안전한 전자금융거래수단을 이용할 수 있도록 유도하며, 공인인증서 재발급 사실을 가입자에게 휴대폰(SMS) 또는 유선전화로 통보하도록 할 계획이다. 이는 공인인증서에 대해 PC보다 보안성이 높은 보안토큰의 도입을 올해 9월까지 은행권에 촉구한다는 계획으로, 은행들은 사용자들이 보안토큰을 사용 할 수 있도록 금융사 가입자 관련 소프트웨어를 개선해야한다. 아울러 올해 12월까지 공인인증서 재발급 사실을 가입자에게 휴대폰(SMS)나 유선전화로 통보하도록 하는 시스템을 구축하고, 각 공인인증기관(5개)에 기관별 2.5억 원의 예산을 투입해 소요 SMS 구축 및 콜센터를 확대?운영하도록 할 방침이다. 정부의 이런 발표에 대해 관계기관들은 해당 과제 파악에 분주하다. 특히 이번 발표가 금융위를 중심으로 대응 체계를 마련토록 하고 있어, 유관 기관 가령 금융감독원이나 금융결재원, 한국은행 등의 관계자를 소집해 대응체계 마련 논의가 금융위 주관으로 펼쳐질 것으로 보인다. [오병민 기자(boan4@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
