기후위기시계
실시간 뉴스
  • 현대캐피탈 보안관리 이럴 줄이야
업계 수위권 현대캐피탈의 고객정보 해킹 사건이 일파만파다. 현대 측의 대응자세와 금융기관의 보안수준 불신이 갈수록 증폭되는 양상이다. 당초 현대캐피탈은 고객 42만명의 주민등록번호, 휴대폰 번호 그리고 이메일 주소 등이 유출됐지만 신용정보가 유출된 것은 아니므로 큰 피해는 없을 것이라고 발표했다. 하지만 10일 오후가 되면서 완전히 달라졌다. 고객의 신용등급 및 대출 관련 비밀번호 등의 유출 가능성을 추가로 밝혀 현대캐피탈 고객은 물론 전체 인터넷 뱅킹 이용자들에게 극도의 불안과 불신을 심어줬다.

우리나라의 인터넷 뱅킹 사용자는 2010년 기준, 6100만명(중복 포함)에 이른다. 지난 2010년 1∼3분기 인터넷 뱅킹 거래금액만도 1경1712조7610억원으로 전체 은행거래 금액의 29.0%에 달하고 있다. 1998년 인터넷 뱅킹을 처음 도입한 이후 사용자 및 거래금액의 증가 추세가 빨라지고 있어 앞으로 더욱 늘어날 전망이다. 이에 반해 우리 금융기관의 보안수준 및 보안예산 등은 소걸음이다. 지난 2009년 현재 금융권의 정보보안 예산은 전체 예산의 3.2% 수준, 인력 역시 사용자 59만명당 1명꼴로 턱없이 부족한 실정이었다. 예산과 인력 면에서 초보 수준을 면치 못하고 있는 것이다.

금융기관의 해킹 파문이 으레 ‘소 잃고 외양간 고치는 수준’에 그친다는 비판이 제기되는 것은 이 때문이다. 사전에 해킹의 위험을 알았더라도 쉬쉬하고 있다가 해킹 피해 사례가 발생해야 대비책을 수립하는 것이 금융기관의 고식적 대응방식이다. 키보드 악성코드에 의해 발생했던 ‘인터넷 소액결제서비스 안심클릭 해킹 피해사례’는 무려 2000여건이나 발생한 뒤에야 대비책 마련에 부산했다. 이는 금융기관의 보안의식 수준이 낮을 뿐만 아니라 예산 및 인력 배정에서 우선순위를 두지 않는 탓이다.

해마다 금융기관을 해킹하려는 시도가 2000만건에 이른다. 게다가 해커들은 새로운 기술과 수법을 선보이며 금융기관의 보안 솔루션을 무너뜨리는 데 혈안이다. 이를 외면해선 해킹은 계속될 수밖에 없다. 정보보호최고책임자(CSO)를 선임하고 예산 및 인력을 보완하는 등 적극적인 경영대책의 핵심으로 삼아야 한다. 아울러 해킹에 대비한 보험금액의 상향조정도 필요하다. 인터넷 뱅킹으로 벌어들이는 수익만 좇지 말고 이에 따른 사고예방업무를 강화, 고객의 신뢰를 지켜야 한다. 글로벌 금융경쟁시대에 주먹구구식 인터넷 뱅킹 관리는 참혹한 결과를 빚을 수 있다.




연재 기사