AJUTV 금감원, 금융회사 IT 집중 점검 나선다

아주경제 강은희, 양아름, 장슬기= 앵커) 안녕하세요. 금융정보 알아보는 시간입니다. 최근 비일비재 하게 발생한 금융사 해킹. 이에 관해 금융감독원이 금융회사들을 대상으로 해킹 대응력 집중 점검에 나서기로 했다는 소식입니다. 이에 관한 정보, 글로 쓰고 발로 뛰는 글로발 기자. 아주경제 장슬기 기자와 함께 알아보도록 하겠습니다.

앵커) 올해 3월 금융사 전산망 마비 사태와 이달 20일 한화 손해보험사 고객 정보 유출까지. 최근 금융권에서 해킹으로 인한 전산사고나 정보 유출 사고가 뉴스에 많이 나오는 것 같은데요. 이에 따른 본격적인 조치가 시작되는 것인가요?
기자) 네. 최근 은행이나 카드사, 증권사, 보험사 등 해킹으로 인한 전산 사고가 상당히 많이 발생했는데요. 이 때문에 금감원이 오늘 27일부터 내달 10일까지 8개 금융사를 대상으로 정보통신 보안 시스템에 대한 테마검사를 실시하기로 했습니다. 대상은 은행 2곳, 보험사 2곳, 증권사 2곳, 카드사 1곳, 저축은행 1곳입니다.

앵커) 구체적으로 어떤 것들에 대한 검사가 진행되는 거죠?
기자) 점검 항목은 IT보안 조직과 인력, 정보처리시스템 통제 적정성 등이 해당됩니다. 예를 들어 업데이트 관리서버라든지 악성코드 감염 방지 대책 같은 사항들이 포함되겠죠. 이번 검사를 통해 금융사의 대응 능력을 점검하고, 미비점이나 개선 방안도 발표될 것으로 보입니다.

앵커) 확실히 이런 검사를 한다는 것 자체가, 금융사들의 미흡한 보안체계를 인정하는 것과 마찬가지가 아닐까생각 되는데요. 최근 3.20일 금융·방송사 마비 사건 외에도 특별히 떠오르는 금융 보안 사고가 있다면 뭐가 있을까요?
기자) 네. 지난 2011년에는 농협의 전산사고가 발생했었죠. 굉장히 긴 시간동안 전산망이 먹통이 돼서 소비자들이 큰 피해를 봤었는데요. 얼마 전에 신한은행과 함께 또 한 번 전산망이 마비돼 소비자들을 불안에 떨게 했습니다. 이 밖에도 해커들로 인한 정보 유출 사고도 빈번하게 발생하고 있는 상황입니다. 아무래도 금융사들이 IT 보안 강화에 주력해야 하겠죠. 상황이 이렇다보니 최근 신제윤 금융위원장도 금융권 전산사고와 관련해, CEO의 감독 책임을 엄격하게 물을 것이라고 강조한 바 있습니다.

앵커) 네. 우리나라 기업들이 타국에 비해 보안 체계가 취약하다고 들었습니다. 맞는 말인가요?
기자) 그렇습니다. 기업들은 우선적으로 이익을 낼 수 있는 분야에 우선적인 투자를 하기 마련입니다. 이렇다보니 방어로 인식되는 보안에 대한 투자가 일반적인 소모비용으로 생각될 수 있는 거죠. 게다가 최근 해커들의 수법도 날로 교묘해지다 보니, 악성코드에 대한 방어력도 굉장히 취약한 상태입니다. 지난해 4분기에 국내에서 탐지된 악성코드가 326만개에 달하는 데요, 이는 전 세계에서 3번째로 높은 수치입니다. 금융사들도 무엇보다 보안을 1순위로 취급해야 하겠죠.

앵커)한 분기에 탐지된 악성코드만 326만개라니 정말 놀라운 사실인데요, 개인 정보가 자산인 시대에, 소 잃고 외양간 고치는 일이 없도록, 이번 검사를 통해 무엇보다 단단한 보안 체계가 정립되길 기대해 보겠습니다.

오늘 준비한 정보는 여기까지고요. 다음주에 더 새로운 정보로 찾아뵙겠습니다. 감사합니다.