[구멍뚫린 보안망] 금융권 '사이버테러' 경제 대혼란 부른다

2011-04-14 18:41
기업 보안관련 투자 확대…피해자 보상체계 확립해야

(아주경제 이재호 기자) 정보화가 진전되면서 해킹 등 사이버테러가 국가 경제의 발목을 잡을 수 있는 위협 요인으로 부상하고 있다.

특히 사이버테러의 공격 범위가 국민 대부분의 경제 활동에 막대한 영향을 미치고 있는 금융권으로 확대되면서 사회적 불안이 확산되고 있다.

금융회사 전산망이 해커들에 의해 유린 당하고 있지만 이를 막을 기술력도, 피해자에 대한 보상도 기대에 못 미치고 있어 대책 마련이 시급한 상황이다.

지난 8일 현대캐피탈 해킹 사태가 발생한 지 일주일이 지났다. 이번 사건은 국내 최초로 금융회사를 상대로 한 대규모 해킹 공격이 이뤄졌다는 점에서 의미가 크다.

아직까지 유출된 정보를 활용한 2차 피해는 일어나지 않고 있지만, 42만명 이상의 개인정보가 외부로 빠져나간 만큼 시한폭탄이 터지기를 기다리고 있는 형국이다.

금융권에 대한 해킹은 기업과 개인의 경제 활동에 치명타를 입힐 수 있기 때문에 다른 어떤 사이버테러보다 위협적이다.

비판 여론이 높아지자 정부도 대책 마련에 나섰다.

금융감독원은 현대캐피탈에 대한 특별검사와 각 금융회사의 자체적인 보안점검 결과를 검토한 후 금융권 정보보호 강화를 위한 대책반을 구성키로 했다.

대책반에는 금융감독원과 금융위원회, 금융결제원 등 관련 기관과 다수의 외부 전문가, 금융권 관계자들이 대거 참여하게 된다.

주원식 금감원 IT서비스실장은 “금융권에서 해킹 사고가 발생한 최초의 사례로 유사한 사건 발생을 막기 위해 대책을 세울 것”이라며 “금융회사의 IT 및 정보보호 관련 조직과 인력 등도 점검할 계획”이라고 말했다.

금융회사를 비롯한 기업의 정보보안 관련 투자 확대도 시급한 과제로 꼽힌다.

전문성 강화를 위해 보안전문 인력을 확충하고, 해킹 방지 및 소프트웨어·방화벽 구축에 대한 투자도 늘려야 한다.

정보관리책임자(CIO)와 정보보호책임자(CISO), 개인정보보호책임자(CPO) 등 IT 관련 업무의 책임자 선임도 의무화할 필요가 있다.

이와 함께 사이버테러로 피해를 본 소비자에 대한 보상 체계도 확립해야 한다.

이번 현대캐피탈 해킹 사태로 개인정보가 유출된 피해자의 경우 현행 법상 피해 보상이 쉽지 않다. 구체적인 금전적 손실을 입지 않았다는 이유에서다.

이 때문에 단순 정보유출에도 기업의 사회적 책임을 물어 보상을 유도하는 선진국의 사례를 벤치마킹해야 한다는 지적이 제기되고 있다.