금융기관 사이버 테러에 취약해…국가 혼란 가능성

금융당국이 IT보안강화 대책을 발표한 가운데 국내 금융기관의 IT보안 시스템이 사이버 테러에 취약한 것으로 알려졌다.

원세훈 국정원장이 22일 국회 정보위원회 비공개 전체회의에서 참석해 북한의 사이버테러 가능성을 경고한 것.

주식시장의 규모가 점차 커지고 있는 가운데 사이버 테러가 시도될 경우 국가 전체적으로 혼란에 빠질 수 있다는 우려가 제기됐다.

이에 따라 대책 마련이 시급하다는 지적이다.

원세훈 국정원장은 북한이 사이버테러를 감행할 수 있는 대상으로 항공, 교통, 전력과 함께 `금융' 부문을 포함시켰다.

이번 경고는 금융기관이 공격을 받으면 은행 입출금, 신용카드 결제, 주식거래, 신용대출 등 금융거래가 한순간에 멈출 수 있다는 우려 때문에 나온 것으로 분석되고 있다.

실제로 농협 전산망 마비는 북한의 소행으로 결론 지어진 것도 이같은 조짐이 있다는 것.

최근 사이버테러에 대한 우려가 커지고 있는 상황이지만 CEO가 관심을 갖지 않는 금융회사들의 대비책은 허술하다는 분석이다.

특히, 금융기관들의 IT 보안예산만 봐도 소홀하다는 것을 알 수 있다.

지난해 금융업종의 IT보안예산 비율(IT보안예산액/IT예산총액)은 은행 3.4%, 증권 3.1%, 카드 3.6%, 생명보험ㆍ손해보험 각 2.7%로 모두 금융당국 권고치인 5%를 밑돌았다.

금융회사 특성상 보안보다는 속도와 효용성 쪽에 관심의 중심이 있다. 증권사 HTS만 해도 PC 백신, 키보드보안 등 보안장치가 많아질수록 거래 속도가 느려질 수밖에 없다는 것.

그러나 자칫 방심하다 돌이킬 수 없는 사태를 맞을 수도 있는 만큼 시급히 대책을 마련해야 한다는 목소리가 커지고 있다.

금융당국도 금융사들의 보안 문제에 강력하게 대처한다는 방침이다.

CEO의 책임의식을 강화하고 소비자 피해에 바로 대처할 수 있도록 IT보안대책을 내놓았다.

최한묵 금감원 IT 감독국 국장은 "금감원에서 제시한 가이드라인만 잘 따라도 상당 부분은 해결할 수 있는데 비용 문제나 보안의식 부족 때문에 지침을 제대로 이행하지 않아 사고가 발생한다"고 설명했다.