[사설] 지능화 전자금융범죄, 총체적 대응을

  •  
  • 입력: 2009-11-11 20:56
  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


보이스피싱, 메신저 피싱, 백도어 정보 갈취 등 전자금융 범죄가 갈수록 지능화하고 있으나 이에 대응하는 법제도와 보안의식은 게걸음을 하고 있다. 이를 방치하면 인터넷 기반으로 급속히 옮아가는 금융산업 전체가 위협받을 수 있다. 전자금융 범죄가 더 진화하기 전에 싹을 자르는 근본적이고 과감한 대책이 절실하다.

현재 금융거래는 거의 전적으로 전자시스템에 의존하고 있다. 인터넷 온라인화가 빠르게 진행되고 있는 것이다. 2008년 기준 일 평균 인터넷 거래 건수와 금액은 2900만건, 30조원에 이른다. 연간으로는 온라인 거래 비중이 82%, 거래 건수가 50억건, 거래금액은 무려 1경1665조원에 달한다. 앞으로 대부분의 금융거래는 온라인으로 이뤄지고 오프라인 거래는 예외적인 경우로만 남을 것이다.

전자금융의 규모가 막대해지다보니 그에 따른 위험 요소도 커지고 있다. 특히 시스템 해킹과 정보 도용을 통한 범죄가 큰 과제로 대두됐다. 방송통신위에 따르면 우리나라 한해 평균 인터넷침해로 인한 경제적 손실이 2조원에 이른다. 이는 초고속인터넷망의 시장 창출효과와 맞먹는 수준이다. 결국 인터넷 인프라의 발달로 탄생한 인터넷금융의 과실이 범죄피해로 고스란히 날아간다는 의미다.

전자금융 규모가 커지고 그에 따른 범죄가 기승을 부리는 데 반해, 이를 저지할 금융회사 등 기업들의 투자와 법제도적 정비는 굼뜬 행보를 하고 있다. 금융권을 포함한 국내 기업들의 연간 정보화 투자금액 대비 정보보호 관련 투자 비중은 전체 기업의 80%이상이 3% 미만이다. 시스템 구축에는 많은 자금을 들이면서도 정보보호에는 매우 인색하다는 것을 알 수 있다.

전자금융 시장이 급성장하자 2007년 1월 전자금융거래법을 제정해 전자금융거래 보안규정을 정했다. 지난해 4월부터는 보안등급별 이체한도 차등화를 도입해 전자금융 피해를 줄이려는 노력을 해오고 있다. 그러나 날로 새로운 수법이 등장하는 전자금융 범죄에 대응하기에는 부족한 측면이 많다. 지난 7.7 DDoS 공격 때처럼 정부의 주요기관과 민간 기업이 공격을 받을 때는 통신규제당국이 시스템에 접근해 악성코드를 추적할 수 있도록 할 필요가 있다. 그러나 현행 정보통신망법에는 이에 대한 규정이 없다. 현실과 법제도와의 괴리를 보여주는 사례다.

방통위가 DDoS 발생 등 긴급 상황 시 시스템 접근권과 악성코드 삭제 요청권을 발동토록 하는 법 개정안은 1년 넘게 국회에 계류 중이다. 보이스피싱 등 금융사기로 인한 피해금액 지급정지 등을 규정하는 전자금융거래법 개정안도 마찬가지다. 다른 정치적 현안 때문에 제대로 논의조차 안 되고 있다. 국회의원들이 전자금융 범죄의 심각성을 알고나 있는지 의심스럽다.

전자금융범죄를 완벽하게 방지할 수는 없다해도 이를 줄이려는 노력은 시간을 다투는 일이다. 조속한 법 개정을 위한 금감위와 방통위의 국회 설득 노력이 필요하다. 금융회사들이 정보화 투자의 일정비율 이상을 정보보호부문에 투자토록 하는 기준 마련도 검토해야 한다. 기술적, 제도적 뒷받침과 함께 금융산업 종사자들의 높은 보안의식도 절실하다. 직원들에 대한 보안교육을 더 강화하고 대고객 홍보도 적극적으로 펼쳐야 한다.