[헤럴드경제=홍태화 기자] 북한의 해킹으로 인한 피해가 이어지고 있지만, 금융회사 대다수는 아직도 사이버 공격에 취약한 것으로 드러났다.
김선동 자유한국당 의원은 17일 보도자료를 통해 “금융감독원 정보기술 실태평가결과, 금융회사 10개 중 8개는 즉각적인 시정을 요하는 다양한 취약점을 내포한 3등급을 받고 있다”고 밝혔다.
북한해커의 해킹 공격으로 현금을 탈취하거나 개인정보가 유출되는 금융보안사고가 지속적으로 발생하고 있는 상황인데도 금융회사는 위기의식 없이 방만한 보안시스템을 운영하고 있는 셈이다.
 |
| [사진제공=김선동 의원실] |
올해만 하더라도 북한해커가 현금자동입출금기(ATM)를 해킹하여 24만건의 금융정보를 빼돌려 신용카드로 복제한 후 현금인출과 현금서비스를 이용하여 총 1억3천만원(302건)의 피해가 발생하였다.
지난 7월에는 20대 해커가 3300만건의 개인정보를 빼돌렸는데 투자선물회사 개인정보 30만건이 포함되었다. 조선족 해커가 국민카드와 우리카드 홈페이지에서 무기명 기프트카드 정보를 부정 사용하여 4억49백만원을 탈취하는 사건도 발생한 바 있다.
심각한 것은 금감원이 매년 시행하는 금융회사 정보기술부문 실태평가도 금융회사의 개선노력을 끌어내지 못하고 형식적으로 운용되고 있다는 것이다. 최근 5년간 총 87번의 평가를 하였는데 최우수(1등급)와 최하위(5등급)는 0건이었고, 80%가 보통 등급 수준인 3등급에 머무르고 있다.
평가규정의 3등급이 의미하는 바는 “전자금융업무와 정보기술부문 전반에 걸쳐 즉각적인 시정을 요하는 다양한 취약점을 내포하고 있어 이를 시정하기 위해 통상적인 수준 이상의 감독상의 주의가 요구됨”인데, 평가 등급이 상향되지 않고 계속 제자리걸음만 하고 있는 것이다.
김 의원은 “북한 해킹 기술이 갈수록 지능화, 집단화되고 있는데 금융회사 전자금융기술 수준은 3등급, 삼류실력에 머무르고 있다”며 “금감원 평가도 유명무실한 상태로 이런 상황을 방치한 금감원의 책임이 특히 크다”고 했다. 이어 “금감원의 존재이유가 금융시스템 안정성 유지ㆍ감독인 만큼 정보기술 역량을 강화시킬 수 있도록 평가제도를 개선해야 한다”고 강조했다.
th5@heraldcorp.com
