[전산망다운]속수무책 ‘금융망’, 보안기술 개발 시급

전산망 마비라는 초유의 사이버테러 해킹사건이 터진 20일 오후 서울 중구에 위치한 신한은행 본점에는 ‘전산장애로 업무처리에 불편을 드려 대단히 죄송합니다’라는 문구가 붙었다.

인터넷뱅킹, 현금자동입출금기(CD·ATM)사용이 전면 중지돼 급한 금융업무를 위해 은행을 방문한 고객들은 발걸음을 돌릴 수 밖에 없었다.

국내 인터넷 인프라는 세계 최고 수준으로 평가받는다. 특히 인터넷뱅킹, 인터넷트레이딩 등 인터넷을 활용한 금융서비스는 이미 해외에서 벤치마킹할 정도로 높은 기술력을 자랑한다.

하지만 이번 3·20 전산망 마비 사태는 ‘인터넷 금융 선진국’이라는 명함이 무색할 정도로 허술한 보안취약점을 그대로 드러내 대책마련이 시급한 것으로 지적된다.

업계에서는 이번 금융기관의 피해가 ‘예고된 인재’라는 주장을 내놓고 있다. 금융권의 정보보안 인력과 예산 부족사태가 이미 공론화된 상황에서 보다 정교하고 진화된 해커들의 공격에 속수무책 당할 수밖에 없었다는 것이다.

이에따라 국내 인터넷환경에 걸맞게 세계 최고수준의 보안기술력개발이 시급하다는 여론이 높아지고 있다. 전문인력은 물론 보안업체 역시 세계적 수준으로 발돋음할수 있도록 제도적 지원은 물론 정부차원에서 세계 최고수준의 보안모듈개발에 많은 예산을 투입해야한다는 지적이다.

금융감독원에 따르면 지난해 기준 금융권 업체의 정보보안 인력수가 ‘전자금융감독규정’에 미달하는 것으로 나타났다.

금감원은 사고로 인한 소비자피해 방지를 위해 일정 숫자 이상의 정보보안 인력을 확보하도록 규정했다. 하지만 증권회사의 경우 규정 인력의 44%, 은행은 59% 수준을 확보한 것으로 나타났다.

예산 수준은 더 심각하다. 지난해 41개 증권사들은 1사 당 30억원 수준의 보안 예산을 편성했다.

특히 이번 3·20 사태에서 사용된 것으로 유력히 점쳐지는 공격방식 ‘지능형지속공격(APT)’에 대한 위험성 역시 지난해부터 수차례 제기돼온 것으로,새롭게 등장한게 아니라는 분석이다.

금융보안연구원이 지난해 발간한 ‘APT 공격의 위험성과 전자금융의 대응과제’보고서에 따르면 정부와 금융권이 APT 방식의 해킹에 가장 자주 노출되는 것으로 나타났다. 보고서에 따르면 지난 2011년 기준 APT 방식의 표적 공격에 대응한 횟수는 25개 주요 업종 가운데 정부·공공기관이 하루 평균 20.5회로 가장 많다고 금융업은 11.8회를 기록했다.

금융보안연구원측은 “타깃에 대한 지속적 공격과 피해 정도를 감안했을 때 금융권에 대한 APT공격은 무엇보다 경계해야 하는 위협”며 “금융권 보안 예산확충과 고도화된 대응 기술이 요구된다”고 말했다.