국내 금융회사에 5년간 1506건의 전자금융사고가 발생한 것으로 드러났다. 북한이 핵EMP(전자기펄스) 공격으로 금융 전산망 공격을 시도하는 가운데 금융회사의 전자금융 보안은 취약하다는 지적이다.
17일 국회 정무위 소속 자유한국당 김선동 국회의원은 금융감독원 정보기술 실태평가결과 금융회사 10개 중 8개는 즉각적인 시정을 요하는 다양한 취약점을 내포한 3등급을 받았다고 밝혔다.
국내 금융회사 전자금융사고 발생 현황을 분석한 결과에선 최근 5년간 무려 1506건이나 보고됐다. 특히 해킹으로 인한 정보유출, 디도스(DDoS) 공격, 홈페이지 위변조, 악성코드감염 등 악의적인 범죄가 지속적으로 발생했고 올해 21건의 전자금융 범죄가 발생해 지난해 대비 3.5배 증가했다.
또 프로그램 오류, 시스템 장애, 전산설비 관련 장애 등으로 인해 10분 이상 시스템이 지연·중단되거나 전산자료 또는 프로그램 조작에 의한 금융사고도 한해 평균 300여건 발생했다.
금융회사 전자금융사고는 1건만 터져도 수천만건의 개인정보가 유출되는 2차 피해로 이어지는 특성이 있다.
올해만 해도 북한해커가 현금자동입출금기(ATM)를 해킹해 24만건의 금융정보를 빼돌려 신용카드로 복제한 후 현금인출과 현금서비스 등 총 1억3000만원(302건)의 피해가 발생했다.
지난 7월에는 20대 해커가 3300만건의 개인정보를 빼돌렸는데 투자선물회사 개인정보 30만건이 포함됐고 조선족 해커가 KB국민카드와 우리카드 홈페이지에서 무기명 기프트카드 정보를 부정 사용해 4억4900만원을 탈취하는 사건도 발생한 바 있다.
금융감독원이 시행하는 정보기술부문 실태평가에서도 금융회사의 정보 보안성은 심각했다. 금감원이 최근 5년간 총 87번을 평가했는데 최우수(1등급)와 최하위(5등급)는 0건이었고 80%가 보통 등급 수준인 3등급에 머물렀다.
평가규정의 3등급은 전자금융업무와 정보기술부문 전반에 걸쳐 즉각적인 시정을 요하는 다양한 취약점을 내포하고 있어 이를 시정하기 위해 감독상의 주의가 요구된다는 의미다.
김선동 의원은 “북한 해킹 기술이 갈수록 지능화, 집단화되고 있는데 금융회사 전자금융기술 수준은 3등급, 3류 실력에 머무르고 있다”며 “금감원이 금융시스템 안정성을 유지하는 감독기관인 만큼 금융회사의 정보기술 역량을 강화시킬 수 있도록 평가제도를 개선해야 한다”고 강조했다.
<저작권자 © ‘존중받는 개인, 부강한 대한민국’ 시대, 무단전재 및 재배포 금지>