이번 회의에서는 최근 불법 금융거래 시도 등을 위한 해킹 시도가 이뤄졌지만, 영업 장애, 고객 금전 손실 등의 직접적 피해로 연결되는 사례는 없었던 것으로 확인됐다. 회의에서는 강화된 보안으로 해킹 사고의 피해는 막았지만, 고객 불안 해소와 높아지는 금융 공격에 대응하기 위해 지속적으로 안전성을 강화해 나가는 데 중론이 모아졌다.
현재 주요 금융공동망과 개별 금융회사 전산시스템은 다중 방화벽과 다단계 인증시스템을 갖추고 있는 등 전반적으로 안전하게 관리·운영되고 있지만, 금융업무의 전산 의존도가 매우 높은 상황에서 해킹 등의 금융사고 발생 시 금융회사 영업에 심각한 장애를 초래하고 고객정보 유출 등의 부작용이 발생할 수 있어 금융 보안 강화가 절실하다는 것.
이를 위해 250개 금융기업들은 위기관리 차원에서 전산시스템 운영 현황 등에 대해 자체적인 점검을 5월말까지 실시하기로 했으며, 금감원은 6월 말까지 46개 금융회사를 선별해 실태를 점검하고 취약점 발굴 및 보완방안 마련할 계획이다. 또한 금융위를 중심으로 금감원, 관계 전문가 등이 참여하는 TF를 구성하여 제도개선 방안 등도 강구될 예정이다.
또한, 금융회사들의 상시적인 위기 및 위험관리 강화를 위해 최고보안책임자(CSO)를 지정하기로 했으며, 적은 규모로 보안 강화에 어려움을 느끼는 금융회사에 대해서는 중앙회(연합회) 등이 적극적으로 지원할 수 있는 방안을 추진하기로 합의됐다.
한편, 지난 4월 28일 상호저축은행에서 발생한 해킹사고는 소액신용대출관련 일부서류가 보관된 컴퓨터를 해킹, 대출 자료를 사용이 불가능토록 암호화한 것으로 정상적 영업 장애 및 금전적 손실 등의 피해는 발생하지 않았으며, 5월 11일 일부 은행을 대상으로 발생한 무선랜 해킹 또한 은행의 암호화로 인해 정보 유출이 발생하지 않았다. 나아가 무선랜은 고객정보가 수록된 은행전산시스템에 연결돼 있지 않아 해킹에 성공했다 해도 정보유출은 이뤄지지 않았을 것으로 분석됐다. <오현식 기자>
