거래소 전산사고, 코스콤 보안 관리에 구멍?

아주경제 장윤정 기자= 한국거래소에서 15·16일 연속 전산장애가 발생하는 초유의 사태가 터지자 증권 전산시스템 관리에 구멍이 났다는 지적이 이어지고 있다. 특히 관련 업계는 거래소의 전산관리를 맡고 있는 코스콤에 의혹의 시선을 던졌다.

한 보안업계 관계자는 "코스콤 전산관리 인원 중 정규직보다 비정규직이 많다보니 전문성과 실력이 떨어지는 것이 사실"이라며 "거래소 및 금융·증권 전산업무를 대행하는 코스콤에서 보다 책임있는 운영을 하기 위해 정규직 비율을 높이고 전문성을 확보하는 것이 시급하다"고 지적했다.

더욱이 연초 3·20, 6·25 사이버테러 등 굵직한 보안사고가 연달아 터지며 국민 자산이 위탁된 금융·증권 IT인프라를 총괄하는 코스콤의 안정성에 대한 요구는 선택이 아닌 필수 상황이다.

코스콤 인력은 2013년 1분기 현재 667명으로 이 중 계약직과 기간제, 소속 외 인력이 264명이다. 또한 코스콤의 전산 부대시설 운용 인력은 6명으로 총 18명이 3교대 24시간 동안 전산 부대시설을 감시한다. 관련업계는 코스콤이 담당하는 시스템 규모로 볼 때 최소 20여명 이상의 인원이 필요하다는 의견이다.

거래소는 이번 사건을 계기로 전산 부대시설 운용 인력을 코스콤과 협의해 2~3명 더 증원한다고 밝혔으나 운영 인력에 들어가는 추가 비용 등의 문제로 구체적인 합의가 필요하다고 덧붙였다.

코스콤 전산 부대시설 운용 인력 중 보안관리 인력의 비중 등에 대해서 거래소와 코스콤은 구체적인 숫자를 밝히기를 꺼렸지만 관련업계에 의하면 코스콤도 명확한 숫자를 파악하기 어려울 것이라는 반응이다.

다른 업계 관계자는 "거래소에서 전산 부대시설을 코스콤이 수주하면 모든 부분을 코스콤에서 담당하는 것이 아니라 보안 등 하위분야를 따로 하청을 맡기고 하청업체가 보안을 담당하는 식"이라며 "모든 부분을 코스콤이 처리할 수는 없지만 최근 사이버테러가 심화되어 가고 있는 상황을 고려한다면 연속성, 책임의식을 갖고 자체 인력을 투입해 일관성 있는 보안정책이 시행돼야 할 것"이라고 말했다.

또한 장애의 원인이 아직 구체적으로 밝혀지지 않은 가운데 거래소는 전선을 지지하는 데 쓰이는 '애자(insulator)'의 문제로 돌리고 있으나 국내 정보보호업계는 악성코드 감염의 가능성에 대해서도 조심스럽게 지적했다.

한 보안 전문가는 "상당수의 시스템 장애가 악성코드에 의한 것으로 밝혀지고 있는 만큼 이번 거래소 사고도 악성코드에 의한 장애일 가능성이 높다"며 "이번 사고 원인에 대한 철저한 분석 및 향후 사고 재발방지를 위해 전수조사 등 보안 관련 사고를 미리 예방하는 태세를 갖춰야 할 것"이라고 말했다. 거래소측 관계자는 해킹 등 사이버공격에 의한 사고는 아니라며 공격 가능성을 부인했다.

그러나 사이버공격이든 시스템 장애든 사고는 발생했고 국민들이 불편을 겪었으며 금융자산이 위협을 받았다. 이와 같은 사고가 다시 일어나지 않게 하기 위해서는 금융·증권 IT인프라를 총괄하는 코스콤의 인력 수준을 높이고 전문인력 충원 등 정보보호 전 분야에 걸쳐 철저한 대비가 필요한 시점이다.

임종인 고려대학교 정보보호대학원 교수는 "결국 모든 사고와 사고에 대한 대응은 '사람'으로 귀결된다"며 "금융 인프라 운영 관련 전문인력 양성기관 등에 정부 차원의 투자가 필요하다"고 말했다. 또 임 교수는 "아웃소싱을 줄이고 책임 있는 정보보호를 추진하기 위해서는 정보보호에 관한 일관성 있는 정책과 과감한 투자를 정부에서 먼저 시작해야 한다"고 덧붙였다.

[인기 기사]

• ▶남상미 "가슴 수술이라니? 원래…"
• ▶추억의 '폴더'가 돌아온다…그것도 스마트폰으로
• ▶김지훈 "스캔들 소문 중 1명은 진짜 사귀었다"…혹시?
• ▶특이한 커플링 '절대 떨어질 수 없어'
• ▶13살 때 ‘이것’ 보면 제2의 스티브 잡스 보인다