사이버범죄가 금융권의 잠재적인 충격요인이 되고 있다. 저성장과 저금리라는 피할 수 없는 상황에서 금융회사의 수익이 악화하는 가운데 금융권이 커다란 악재에 직면한 셈이다. ‘사이버 금융위기’라는 신조어도 생겼다.

13일 하나금융경영연구소와 글로벌 정보보안업체 시만텍에 따르면 지난해 전 세계 금융권에서 일어난 데이터 유출 사고는 253건이다. 전년도는 156건이었다.

특히 유출된 개인정보 건수는 같은 기간 9300만개(1인당 피해규모 197달러)에서 5억5200만개(〃 298달러)로 폭증했다. 1000만개 이상의 대규모 개인정보 유출사고는 2012년 1건에서 지난해 8건이 됐다.

전문가들은 “이런 사이버범죄는 향후 금융시장에 잠재적 충격요인으로 작용하고, 사이버상 금융위기로 발전할 수 있다”고 경고한다.

국내에서도 올 초 1억400만건에 달하는 카드 고객정보가 유출되는 사고가 발생했다. 연구소는 “국내 금융회사들은 해커 공격에 공동 대응하는 협력의식이 부족하며, 선진 금융회사 대비 보안위협관련 정보공유가 3~5년 뒤져 있는 것으로 파악된다”고 분석했다.

이처럼 늘어나는 사이버 범죄는 금융권의 잠재부실이 될 전망이다. 여기에다 사이버 범죄를 막기 위한 보안비용 증가는 수익성 악화로 고전하는 금융권에 또다른 숙제를 던지고 있다.

파이낸셜타임즈는 최근 지난해 전 세계 사이버 범죄건수가 전년대비 48% 급증했는데도 금융회사를 비롯한 글로벌 회사들의 보안 관련 예산은 전년대비 4% 감소했다고 보도했다.

그러나 최근 선진 금융회사들은 사이버 금융결제 보안을 위해 최신 개인 인식기술 도입에 적극 나서고 있다. 지문, 정맥, 홍채인식 등 바이오 인식기술을 활용한 금융거래에 관심을 갖고 있는 것이다.

영국 바클레이즈은행은 고객신분확인 시스템으로 손가락 정맥인식장치를 도입했고, 호주 ANZ는 모바일뱅킹 송금 시 고객 본인의 목소리 인증을 요구하고 있다.

또 사용자가 기기를 조작하는 패턴을 파악하는 행동인증 방법이 차세대 보안기술로 등장한 가운데 덴마크를 비롯한 북유럽 은행들이 사용하기 시작했다. 

조동석 기자/dscho@heraldcorp.cocm