이상일 칼럼

[취재수첩] 금융권 해킹 사고, 장기적인 대응책 마련돼야

이상일 기자

[디지털데일리 이상일기자] 현대캐피탈의 고객정보 유출사건이 일파만파로 번지고 있다.

현대캐피탈의 해킹에 의한 고객정보 유출에 대해 금융감독원은 현대캐피탈에 IT전문가 등 검사인력을 투입해 사고발생 경위 및 해킹정보 범위 등을 파악하는데 주력하고 있다.

현재 금융자동화기기에 설치된 CCTV를 통해 현대캐피탈이 해커들에게 입금한 돈을 인출한 용의자가 수사선상에 떠오르는 등 수사는 급물살을 타고 있다.

하지만 이와는 별개로 금융권에 대한 보안 점검 강화와 금융권의 대응이 본격화될 전망이다.

금융감독원은 유사사고가 발생하지 않도록 모든 금융회사가 해킹방지대책 및 정보보호 대책의 이행실태를 자체 점검해 결과를 보고토록 조치했다.


또한 금융ISAC(Information Sharing Analysis Center) 등 유관기관과 공동으로 점검반을 구성, 모든 금융권역을 대상으로 보안점검을 실시하고, 미흡한 점이 있을 경우 보완대책을 마련할 예정이다.

이와 별개로 업계 1위였던 현대캐피탈이 해커에 의해 무너지면서 동종업계는 물론 2금융권 전체가 긴장하는 분위기다. 특히 그동안 예산문제로 보안투자를 주저해왔던 중견 금융사나 캐피탈 업체, 저축은행들은 그야말로 발등에 불이 떨어진 상황이다.

문제는 이러한 업계의 대응이 ‘소나기나 피하고 보자’는 식으로 넘어가선 안된다는 점이다.

과거 2008년 DDoS 사태 이후 금융위원회는 금융회사들의 상시적인 위기 및 위험관리 강화를 위해 CSO(Chief Security Office)를 지정하도록 하겠다고 밝힌바 있다. CSO는 CIO(최고 전산책임자)와는 업무의 성격면에서 차별화되며, 보안시스템 전반과 넓게는 BCP(비즈니스 연속성계획)까지 관장하게 되는 역할이다.

하지만 이후 업계에서는 기존 CIO가 CSO역할을 겸직하거나 부장급 선에서 CSO 역할을 담당하는 것으로 대응해왔다. CSO를 별도로 둔다는 것이 업계 현실에 맞지 않는 등의 이유에서였다.

하지만 이번 해킹 사건 발발로 인해 또 다시 CSO 지정 이슈가 불거질 전망이다. 실제 이성헌 한나당 의원은 각 금융기관이 CSO를 임명하는 법안을 현재 추진하고 있는데 금융권에서 보안에 대한 인력 및 예산 확보를 체계화함으로서 보안위협에 대한 대책을 갖추자는 의미에서다.

물론 CSO 임명이 금융권 보안 대책의 모든 것을 해결하지는 않는다. 중요한 것은 항상 사건이 터지고 난 이후에 금융권의 대응을 보면 눈가리고 아웅식의 대처가 일상화됐다는 점이다.

CSO 문제도 결국 흐지부지 넘어갔으며 최근 2차 DDoS 문제가 터지자 다시 논의되고 있을 정도다. 매번 금융권에서 보안 이슈가 터지면 대책 마련에 분주하는 등 업계가 몸살을 앓지만 어느정도 지나면 다시 둔감해지는게 문제다.

오히려 보안 투자 여력이 없는 중소 금융사의 경우 조용히 지나가주기를 바라는 마음이 클 정도다.

실제로 한 중소 금융사의 보안 관계자는 “투자여력이 없다보니 최근 보안사고와 같은 유형이 우리에게 일어났다면 어찌될지 막막하다”며 “운에 맞기는 수밖에 없다”고 토로한 것이 기억이 난다.

어쨌든 이번 사건으로 인해 전 금융권의 보안 대책 수립 및 투자는 불가피한 상황이 됐다.

중요한 것은 이번 사건의 원인을 정확히 파악하고 이에 대비하기 위한 체계적인 방법 연구가 선행돼야 한다는 점이다. 금융권에서는 금융ISAC 등 보안을 위한 협업 단체가 구성돼 있다.

이번 사건을 계기로 서로 합심해 최적의 보안을 수행할 수 있는 방법을 도출해내고 현실적인 수준에서 최선의 보안대책을 마련하기 위해 중지를 모아야 할 때다.

<이상일 기자>2401@ddaily.co.kr




이상일 기자
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널