금융IT

금융권 연쇄 해킹 충격…정말 허술한가? 불안감 확산

이상일 기자

- 사전 탐지 실패, 후속 대응에도 문제점 노출

 

[디지털데일리 이상일기자] 금융권이 해킹의 공포에서 벗어나지 못하고 있다. 현대캐피탈 고객정보유출, 농협전산마비 사고에 이어 한국전자금융과 리딩투자증권이 하루 사이에 해킹당한 것으로 알려지면서 금융권 고객정보 유출이 일파만파로 확대되고 있다.

특히 이들 업체들은 해킹 당한 사실을 사전에 인지하지 못하고 사후 처리도 미흡하게 대응하고 있어 국민들의 불안감이 증폭되고 있는 상황이다.

◆금융권 대상 해킹시도 급물살 = 한국전자금융은 해커로부터 홈페이지에 접수된 입사지원 정보를 해킹했는데 정보 유출 사실을 알리지 않는 대가로 500만원을 달라는 협박성 이메일을 받은 후 지난 6일 경찰에 수사를 의뢰했다.

이 같은 사실은 18일 경찰이 “한국전자금융 사이트가 초보적인 공격으로 해킹당해 8000여명의 개인정보가 유출된 것으로 조사됐다”며 “IP 추적결과 태국에 있는 한국인 해커로 밝혀졌으며, 현재 동일한 범죄 이력 추적 및 해외 공조 요청에 나설 계획”이라고 밝히며 알려졌다.  

또 18일 리딩투자증권은 홈페이지 공지를 통해 최근 신원미상의 해커로부터 일부 고객정보가 해킹당한 정황을 발견했다며 즉시 경찰에 신고해 범인검거를 위해 경찰에 적극 협조하고 있다고 밝혔다.

양사 모두 금융거래에 필요한 핵심정보는 유출되지 않았다고 설명하고 있지만 고객들의 불안감은 가중되고 있다.

리딩투자증권의 경우, 현재 고객 이름과 주민등록번호, 휴대전화번호 등 1만2000건의 정보가 유출된 것으로 파악되고 있다. 한국전자금융은 8000여건의 입사지원자 개인정보가 유출된 것으로 확인됐다.

◆후속대응체계에 문제점 노출 = 문제는 현대캐피탈과 농협중앙회 사고 이후 해킹에 대한 위협이 증가하고 있는 상황임에도 불구하고 금융권의 후속대책 마련이 제자리를 맴돌고 있다는 점이다. 특히 사전경고 체제를 금융권이 갖추고 있지만 대응과정에서 문제점을 노출하고 있는 것으로 나타났다.

한국전자금융의 경우 해커가 개인정보유출 사실을 알리고 이에 대한 대가를 요구하는 이메일을 받기 전까지 해킹 사실을 인지하지 못한 것으로 알려졌다. 앞서 현대캐피탈 역시 사전에 해킹 사실을 인지하지 못해 비난에 직면한 바 있다.

리딩투자증권의 경우 지난 8일 DDoS 공격 등 악의적 공격이 발생할 경우 공조체제를 위해 만들어진 금융아이삭(ISAC)에서 홈페이지에 해킹 시도가 있다는 연락을 받았다. 이후 리딩투자증권은 9일부터 분석 작업에 들어갔으며 11일에 해커로부터 고객 정보를 빼냈다는 이메일을 받고 금감원과 경찰에 신고했다.

하지만 최초 이상 징후가 포착된 이후 4일후에야 후속조치가 이뤄졌다는 점에서 안이한 대응이 도마위에 오르고 있다. 문제는 금융아이삭이 이상 징후에 대한 경고를 금융사에게 전달한다 하더라도 서로 다른 프로세스 때문에 애써 파악한 정보가 유명무실해 질 우려가 높다는 점이다.

금융아이삭 관계자는 “8일 증권사에 대한 24시간 모니터링 중 이상한 이벤트가 떠서 확인을 해보라고 (리딩투자증권에)연락했지만 그 이후의 대응에 대해선 리딩투자증권이 주도하는 만큼 알지 못한다”고 밝혔다.

실제로 금융아이삭이 24시간 감시체제로 증권사와 은행들을 대상으로 해킹과 같은 비정상적인 접근에 대해 감시를 하고 있지만 접근 탐지 이후 이에 대한 대응은 각 금융사들이 독자적으로 대응하고 있어 문제다.

이에 대해 업계의 한 관계자는 “위협탐지 이후 각 금융사들이 취하는 대응 관련 매뉴얼이 다 다르기 때문에 이 부분은 해당 금융사의 대응 역량에 의존하는 바가 크다”고 전했다.

◆대응체계 마련에 다소 시간 걸릴 듯 = 한편 연이은 금융권 해킹 시도에 따른 대응책 마련이 속도를 내야 한다는 의견이 제기되고 있다.

현재 금융당국이 현대캐피탈과 농협중앙회 사고 이후 대응책 마련에 힘을 쏟고 있지만 우선 실태 파악이 우선해야 메뉴얼이 만들어질 수 있는 상황이다. 금융감독원은 오는 6월 중순이 돼야 구체적인 매뉴얼이 만들어질 수 있을 것으로 보고 있다.

문제는 이와 같은 금융권을 대상으로 한 해킹 시도가 모방 범죄로 이어질까 하는 우려다. 모방범죄가 증가해 해킹시도가 꾸준히 증가하면 그만큼 위험성도 커지게 된다.

증권업계의 한 관계자는 “현대캐피탈 사고 이후 금융권에 대한 모방범죄가 이어지지 않을까 하는 우려는 모든 금융사들이 하고 있을 것”이라며 “우선 현 시스템을 재점검하고 비상감시체제를 강화하는 등 방책이 있을 수 있지만 근원적인 문제해결이 되지는 않을 것”이라고 밝혔다.

<이상일 기자>2401@ddaily.co.kr

 

이상일 기자
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널