금융해킹 차단 민ㆍ관 합동대응팀 가동

ISP 해킹관련 내주 첫 회의 금융사 보안점검
매년 정보보호계획 금융CEO 서명도 추진
권고사항 실효성 의문… `뒷북대책`비판도

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


최근 `안전결제(ISP)'가 해킹당해 수백명의 피해자가 발생한 사태와 관련, 금융당국이 범정부차원의 합동대응팀을 구성하고 국내 온라인 결제 시스템의 보안 강화에 나선다.

금융위원회는 6일 금융위 사무처장을 팀장으로 행정안전부, 지식경제부, 방송통신위원회 등 관계부처와 민간 정보통신(IT) 전문가, 관계기관, 업계 등이 모두 참여하는 합동대응팀을 운영한다고 밝혔다.

합동대응팀은 `실태점검반'과 `제도개선반' 등 2개의 실무대책반으로 운영된다. 실태점검반은 ISP 유출을 통한 피해발생 경위를 파악, 온라인 결제 시스템의 전반적인 운용실태를 점검한다. 제도개선반은 스마트폰, 태블릿 PC로 이뤄지는 전자결제의 안전성 강화를 위해 법제도적 개선방안을 만든다.

우선 합동대응팀은 다음주 킥오프 회의를 개최하고 내년 1월까지 온라인결제 서비스 제공 금융사들의 보안 실태를 점검키로 했다. 점검 결과가 나오는 즉시 내년 1분기 중 보안 강화대책을 발표하고, 법령 및 제도개선책을 내놓는다는 방침이다.

금융위는 금융관련 IT사고를 예방하고 책임을 강화하기 위해 최고경영자(CEO)는 매년 정보보호계획에 자필 서명ㆍ확인을 해야 하는 방안도 추진하고 있다. 또 전 금융사 대상으로 CISO(정보보안담당 최고책임자) 지정 의무화 및 금융사의 IT인력 및 예산을 대폭 강화하는 대책을 내놓은 바 있다.

하지만 이 대책은 강제성이 없는 권고사항이라, 실효성에 의문이 제기되고 있다. 이와 관련 금융위 관계자는 "대형 금융사 위주로 지도를 강화하고 있다"며 "현재 국회에 전자금융거래법 개정안을 제출한 상황이어서 후속 보안 대책이 나올 것이다"고 말했다.

지난달 9일 기준 ISP 해킹 사고와 관련 854건의 신고가 들어왔으며 피해카드는 230개에 달한다. 범인들이 해킹정보를 가지고 넥슨 등 온라인 게임사이트에서 부정결제를 해 1억7200만원의 피해가 발생했다.

한편 일각에서는 금융당국의 뒤늦은 사태 진화에 대해 비판의 목소리도 나오고 있다. ISP 해킹 사태 이전에도 대부분의 금융사들이 소액결제 시스템으로 사용하는 안심클릭의 부정사용도 번번히 발생했기 때문이다. 2007년도에는 씨티카드 30여장의 정보를 빼내 6000만원이 물품 결제에 사용되기도 했다. 2009년에는 신한카드, 삼성카드, 현대카드, 롯데카드의 고객정보가 해킹을 통해 유출돼 게임사이트에서 1451건, 1억2900만원이 부정사용된 바 있다.

길재식기자 osolgil@




[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]


가장 많이 본 기사