[아이뉴스24 이혜경기자] 금융회사 10곳 가운데 8곳은 사이버공격에 취약하다는 지적이 나왔다.
17일 국회 정무위원회 소속인 김선동 자유한국당 의원에 따르면, 금융감독원 정보기술 실태평가 분석결과 금융회사 10곳 중 8곳은 즉각적인 시정을 요하는 다양한 취약점을 내포한 3등급을 받은 것으로 나타났다.
북한 핵 전자기펄스(EMP) 공격으로 금융거래 전산망이 마비되는 것을 대비해 금감원은 중요자료 차폐설비와 해외 백업센터를 제한적으로 활용하는 방안을 검토하고 있다.
김 의원은 "현재도 북한해커의 해킹 공격으로 현금을 탈취하거나 개인정보가 유출되는 금융보안사고가 지속적으로 발생되고 있고, 정보기술사고 또한 많아 금융 시스템 안정성이 위협받고 있다"고 지적하고 "하지만 국내 금융회사 전자금융사고 발생 현황을 분석한 결과, 최근 5년간 무려 1천506건이나 보고됐다"고 전했다.
특히 해킹으로 인한 정보유출, 디도스(DDoS) 공격, 홈페이지 위변조, 악성코드감염 등 악의적인 범죄가 지속 발생하고 있고, 올해만 하더라도 21건이나 발생해 작년보다 3.5배가 늘었다는 설명이다.
프로그램 오류, 시스템 장애, 전산설비 관련 장애 등으로 인해 10분 이상 시스템이 지연·중단되거나 전산자료 또는 프로그램 조작에 의한 금융사고도 한해 평균 300여건 일어났다고 덧붙였다.
김 의원은 "금융회사 전자금융사고는 1건만 터져도 수천만건의 개인정보가 유출되는 2차 피해로 이어져 사건이 일파만파 커진다는 특수성이 있다"고 우려했다.
올해만 하더라도 북한해커가 현금자동입출금기(ATM)를 해킹해 24만건의 금융정보를 빼돌려 신용카드로 복제한 후 현금인출과 현금서비스를 이용해 총 1억3천만원(302건)의 피해가 발생했다고 언급했다.
김 의원에 따르면 지난 7월에는 20대 해커가 3천300만건의 개인정보를 빼돌렸는데, 이 중에는 투자선물회사 개인정보 30만건도 포함돼 있다. 또 조선족 해커가 국민카드와 우리카드 홈페이지에서 무기명 기프트카드 정보를 부정 사용해 4억4천900만원을 탈취하는 사건도 발생한 바 있다.
김 의원은 "상황이 이런데도 금융보안원이 실시하는 금융회사 사이버공격 대응훈련 결과를 보면 아무런 문제없이 정상수행을 한다고 발표하고 있다"고 꼬집었다.
최근 3년간 453개 금융회사에 대한 DDos, 해킹, APT공격 훈련을 했는데 전 회사에서 정상수행하고 있다는 결과가 나왔다는 것이다.
그는 "금융보안사고와 정보기술사고가 1천506건이나 발생되고 있고, 실제 해커공격으로 금전적 피해가 발생하고 있는데 훈련결과는 정상이라는 한다면 하나마나한 훈련을 하고 있다는 것"이라고 지적했다.
그는 특히 심각한 문제점으로 금감원이 매년 시행하는 금융회사 정보기술부문 실태평가도 금융회사의 개선노력을 끌어내지 못하고 형식적으로 운용되고 있다는 점이라고 언급했다.
최근 5년간 총 87번의 평가에서 최우수(1등급)와 최하위(5등급)는 0건이었고, 80%가 보통 등급 수준인 3등급에 머무르고 있다는 것이다.
평가규정의 3등급이란 '전자금융업무와 정보기술부문 전반에 걸쳐 즉각적인 시정을 요하는 다양한 취약점을 내포하고 있어 이를 시정하기 위해 통상적인 수준 이상의 감독상의 주의가 요구됨'이란 의미인데, 평가 등급이 상향되지 않고 계속 제자리걸음만 하는 것이라고 김 의원은 풀이했다.
김 의원은 아울러 북한이 최고의 보안을 자랑한다는 군 인터넷망을 침투해 군사기밀자료를 탈취해 가고 있다는 점도 거론했다. 북한 해커들이 작년 2월 방글라데시 중앙은행 계좌를 해킹해 8천100만달러를 빼돌리고 1년 사이에 세계 30여개국 100여개 이상의 금융기관을 공격한 것으로도 보도되고 있는 상황에서 전자금융 보안 대비에 만전을 기해야 한다는 당부다.
그는 "북한 해킹 기술이 갈수록 지능화, 집단화되고 있는데 금융회사 전자금융기술 수준은 3등급, 삼류실력에 머무르고 있고 금감원 평가도 유명무실한 상태"라며 "이런 상황을 방치한 금감원의 책임이 특히 크다"고 질타했다.
이어 "금감원의 존재이유가 금융시스템 안정성 유지·감독인 만큼 정보기술 역량을 강화시킬 수 있도록 평가제도를 개선해야 한다"고 강조했다.
이혜경기자 vixen@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기