금융계좌 등 개인정보 유출땐
예금 탈취 등 2차 피해 가능성
금감원, 24시간 비상대책반 구성
해킹 피해규모 집중 파악
금융권 초긴장 속 정상영업 재개
신한ㆍ농협 등 지난 20일 전산망 장애를 겪었던 금융기관이 21일 정상영업을 시작했다. 전산망 마비로 인한 추가 피해를 본 금융기관도 없는 것으로 파악됐다. 하지만 금융기관은 전산망 점검을 강화하는 등 경계를 늦추지 않고 있다. 특히 이날 많은 기업의 급여 지급일이 몰려 있어 전산장애가 재발할 경우 전날보다 훨씬 큰 혼란이 불가피하다. 아울러 이번 해킹 공격 방식으로 개인정보 유출에 취약한 지능형지속위협(APTㆍAdvanced Persistent Threat)이 떠오르면서 개인정보 유출 등 2차 피해 가능성도 우려되고 있다.
▶금융권 초긴장 속 정상영업=신한ㆍ농협 등 주요 금융기관은 21일 영업을 차질없이 시작했다. 그러나 금융권은 만일의 사태에 대비해 경계를 늦추지 않고 있다. 특히 21일이 많은 기업의 급여 지급일이어서 전산장애가 재발할 경우 전날보다 훨씬 큰 혼란이 불가피하다.
이에 신한은행은 지난 20일 전산장애 2시간 만에 시스템 파일 오류를 복구한 이후 원인 파악에 주력하고 있다. 해킹 방어 시스템도 전면 재점검하고 있다.
농협은행도 밤새 전 지점의 단말기와 ATM(자동화기기)을 점검했다. 전산 장애를 겪지 않은 일부 시중은행 및 카드사도 외부와의 메신저 접속을 차단하고 해킹 방어 시스템을 살펴보는 등 만일의 사태에 대비하고 있다.
금융권 관계자는 “21일 급여 지급일이 몰려 있어 피해가 발생할 경우 큰 혼란이 있을 수 있다”며 “추가 피해 방지에 전력하고 있다”고 말했다.
▶2000만 고객정보 유출 우려=고객정보 유출에 대한 우려도 여전하다. 이번 해커의 공격 방식이 APT로 추정되기 때문이다. SK커뮤니케이션즈 3500만명 개인정보 유출, 넥슨 1320만명 개인정보 유출 사태를 일으킨 장본인이다. APT란 하나의 표적에 대해 지속적으로 정보를 수집하고 취약점을 파악해 이를 바탕으로 공격하는 첩보 형식의 기법을 말한다. 은밀하고 장기적으로 정보를 수집하기 때문에 피해 사실을 인지하기 어렵고, 피해를 당한 후에야 알아차리게 된다. 대규모 데이터 유출을 목표로 하는 경우가 많기 때문에 타깃이 금융기관일 경우 치명적인 2차 피해를 입힐 수 있다.
금융권 보안사고의 최악의 사례로 기록된 2011년 농협 전산망 마비 역시 APT가 주범이었다. 당시 농협 PC 270여대가 파괴되고 3일 동안 금융거래가 중단, 해당 민원만 30여만건에 달하는 초유의 사태가 벌어졌다.
신한과 농협의 개인고객 규모는 각각 약 700만명과 1700만명 수준이다. 최악의 겨우 2000만 이상의 고객정보가 유출됐을 가능성도 배제할 수 없는 셈이다.
이에 금융감독원은 24시간 비상대책반을 구성해 개인정보 유출을 비롯한 해킹의 피해규모를 집중 파악하고 있다.
송현 금감원 IT검사국장은 “현재까지 피해규모가 파악된 것은 없지만 개인정보 유출 등 피해 가능성을 배제할 수 없다”며 “계좌 등 개인정보 유출이 확인될 경우 금융소비자의 예금 탈취 문제가 발생할 가능성이 있기 때문에 모든 가능성을 열어두고 금융회사 해킹 공격에 대응 중”이라고 말했다.
이에 대해 신한은행 관계자는 “문제가 발생한 것이 고객정보가 담긴 데이터베이스 서버가 아닌 운용서버이기 때문에 고객정보가 유출되지는 않았을 것”이라고 밝혔다.
하남현ㆍ이자영 기자/airinsa@heraldcorp.com
