#) 지난 3월 미국 나스닥 전산망에 해커가 침입했다. 미 국가안보국(NSA)은 수사에 착수하며 이번 공격이 금융 기반시설을 크게 훼손했다고 지적했다.
#) 지난 4월 미국 클리블랜드 연방준비은행 전산망이 해킹을 당해 40만건 이상의 신용카드 계좌번호가 유출됐다. 범인은 지구 반대편에 위치한 말레이시아에 거주하는 30대 남성이었다.
전 세계 금융권이 사이버테러 위협에 떨고 있다. 미국과 유럽 등 오래 전부터 금융안전망 구축에 심혈을 기울여온 국가들도 속수무책으로 당하고 있다.
필리핀 서버를 이용해 해킹을 저지르고 브라질 서버를 통해 협박 메일을 보낸 해커들의 주도면밀한 행각에 IT 강국의 위상이 무너져 내렸다.
이번 사건으로 국내 금융권도 더 이상 사이버테러의 ‘무풍지대’가 아니라는 사실이 드러났다.
그러나 금융회사를 비롯한 국내 기업의 정보보안 의식은 기대 이하다.
한국인터넷진흥원(KISA)이 발표한 ‘2010년 정보보호실태조사 보고서’에 따르면 국내 기업 중 정보보호에 투자하지 않는 기업은 63.5% 수준이었다.
직원을 대상으로 정보보호 교육을 실시하는 기업은 18.4%에 불과했다.
정보관리책임자(CIO)와 정보보호책임자(CISO), 개인정보보호책임자(CPO) 등 IT 관련 업무의 총괄책임자를 공식적으로 임명하는 기업도 각각 18.7%, 14.5%, 44.8%에 그쳤다.
한 보안업체 관계자는 “금융회사는 업무 특성상 일반 기업보다 보안 수준이 높지만 선진국에 비하면 여전히 열악하다”며 “보안시스템 강화와 전문인력 확보를 위한 공격적인 투자가 시급하다”고 지적했다.
이번 사태로 뒤늦게나마 금융권의 인식 변화가 일어나고 있는 것은 다행이다.
금융당국은 상반기 중 전 금융권을 대상으로 보안 점검을 실시키로 했다. 또 당국 내에 IT 검사 조직 및 인력도 확충할 계획이다.
금융권 정보보호 강화를 위한 대책도 마련된다.
주원식 금융감독원 IT서비스실장은 “감독규정이나 세부 메뉴얼에 문제가 있다고 생각하지는 않는다”면서도 “금융권 최초로 발생한 해킹 사고인 만큼 철저히 점검할 필요가 있다”고 말했다.
금융당국은 오는 20일까지 각 금융회사가 제출하는 보안점검 결과를 토대로 조만간 외부전문가와 금융권 실무자 등으로 구성된 대책반을 구성키로 했다.
주 실장은 “정보유출 등이 금융회사의 평판리스크에 악영향을 끼친다는 사실을 인지할 수 있는 기회였다”며 “그 동안 구조조정 등을 이유로 IT 관련 조직과 인력을 줄여왔지만 앞으로 개선해야 한다”고 지적했다.