'툭하면 전산장애'…금융권 해법은 없나

아주경제 이수경·박선미 기자= 일부 금융회사에서 전산장애 사고가 발생하면서 국내 금융시스템의 취약성이 여지없이 드러났다.

은행 등의 전산망에 문제가 생기면 금전적 피해는 물론, 결제자금이 연계된 타 금융기관으로까지 확대될 수 있다. 증권업계까지 번진다면 국내 금융시장 전체가 흔들릴 수 있다.

◆ 은행들, 2차 피해 대응에 분주

21일 금융권에 따르면 악성코드로 인한 해킹으로 전산장애가 발생했던 신한은행과 농협은행은 이날 차질없이 영업을 시작했다. 그러나 2차 공격을 우려해 비상경계태세를 늦추지 않고 있다.

서진원 신한은행장은 이날 오전 임원들을 소집했다. 서 행장은 사고 경위와 피해 현황, 조치 등을 보고받은 뒤 2차 공격에 대한 철저한 방어를 주문했다.

신한은행 관계자는 "전직원 컴퓨터에 백신을 배포하고 고객 정보유출 등의 문제가 발생하지 않도록 인터넷·스마트폰 뱅킹의 보안패치를 강화했다"고 말했다.

농협은행은 전국 1200여개 지점 중 30% 규모를 차지하는 일부 임직원 및 창구용 PC, 자동입출금기를 복구하고 있다. 농협은행 관계자는 "이번 주말까지 복구를 완료할 방침"이라고 전했다.

국민은행은 비상전환체제를 계속 가동 중이며, 우리은행과 하나은행 등도 추가 사이버테러가 발생할 수 있음을 염두에 두고 촉각을 곤두세우고 있다.

시중은행의 전산장애 사고는 끊이지 않고 있다. 지난 2011년 4월 농협에서 발생했던 사고가 대표적이다. 당시 시스템 복구까지 한 달이 소요됐고 처리된 보상액만 2000여만원이다.

금융감독원에 따르면 은행권 전산장애 사고는 2007년 7건, 2008년 6건, 2009년 2건, 2010년 12건이다. 2011년에는 8건으로 다소 줄었지만 지난해 발생 건수는 10건 안팎일 것으로 추정된다.

문제는 최근 전자금융 이용량이 확대되고 있어 피해를 키울 수 있다는 점이다.

한국은행 통계상 지난해 기준 스마트폰 기반의 모바일뱅킹 등록고객 수는 2395만명이다. 하루 평균 이용금액만 1조719억원이다. 인터넷뱅킹 등록고객 수는 8643만명으로, 하루 평균 이용금액은 33조2000억원에 달했다.

아울러 사고 발생기관과 거래가 연계된 타 기관으로 장애가 확산될 경우도 우려되는 시나리오다. 전산망을 이용한 거래규모가 큰 증권업계에서 사고가 발생하면 국내 금융시장의 업무가 중단되는 결과를 초래할 수도 있다.

◆ 예고된 '재앙'…대응 어려워

이번 사이버테러의 공격은 '지능형지속공격(APT)' 방식인 것으로 추정된다. 금융보안연구원은 이미 지난해 'APT공격의 위험성과 전자금융의 대응과제'란 보고서를 통해 주의를 당부한 바 있다.

보고서에 인용된 2011년 자료에 따르면 APT 방식의 공격 비중은 정부 및 공공기관이 하루 평균 20.5회로 가장 많았다. 이어 화학·의약(16.8회), 일반 제조업(13.6회), 금융업(11.8회) 순이다.

연구원은 보고서에서 "금융회사에 대한 APT공격의 시도 비율도 적지 않아, 이미 많은 공격이 시작됐음을 확인할 수 있다"며 "현재 금융회사에서 외부와 분리된 네트워크를 구성하고 있지만 신규 취약점을 이용한 APT공격 사례가 있어 심층적인 분석과 대비가 필요하다"고 조언했다.

은행권이 보안 관련 투자와 인력을 확대하고 있지만 그것만으로 대응하기에는 어렵다는 업계의 목소리도 있다. 현재 전자금융업감독규정은 금융회사 전체 인력 중 5% 이상은 IT분야에, 이 중 보안담당은 5% 이상을 할당토록 했다. IT 예산 중 7% 이상은 보안 부문에 투입해야 한다.

신한은행은 올해 IT 예산의 10%를 보안분야에 배정했고, 하나은행은 178억원을 예산으로 잡아 10%를 넘겼다. 우리은행은 보안예산을 포함한 정보통신 예산이 2700억원에 이르며, 농협은행은 2016년까지 총 5715억원을 보안시스템 구축에 투입하기로 한 상태다.

인력 역시 농협은행은 전산 담당 인력만 89명(12.7%)이며, 국민은행은 54명에 달한다.

은행권의 한 고위관계자는 "외부망을 통해 악성코드를 심어 PC를 감염시키는 해킹은 지금으로선 대응할 방법이 마땅치 않다"며 "장기간 지속적인 교육과 업무처리 시스템 개발에 치중해야 한다"고 말했다.