[사설] 잇단 금융기관 해킹 근본 대책 세워야

국내 금융기관의 정보기술(IT) 보안에 구멍이 숭숭 뚫린 것으로 드러났다. 지난달 발생한 현대캐피탈과 농협 해킹 사태의 여파가 채 가시기도 전에 증권사와 자동화기기(ATM) 운영업체 등 금융 관련 기관의 서버와 홈페이지가 이달 들어 잇따라 해킹당했다. 이로 인해 또다시 수만명의 고객 정보가 속수무책으로 새나갔다. 금융사들의 IT 보안 시스템에 큰 허점이 있다는 얘기다.

서울 강남경찰서는 리딩투자증권 서버에 지난 11일 해커가 침입해 고객 2만6600명의 이름과 주소, 전화번호 등 개인정보와 5000여개의 증권 계좌번호를 빼내 가 수사 중이라고 어제 밝혔다. 6일에는 ATM 운영업체인 한국전자금융 홈페이지가 해킹돼 입사 지원자 8000여명의 개인정보가 유출되는 사고가 일어났다.

고객정보가 이처럼 줄줄이 새는 데는 무엇보다 금융사들의 보안불감증 탓이 크다. 현대캐피탈의 경우만 해도 그렇다. 피해고객의 규모가 처음 알려진 43만명이 아니라 175만명인 것도 놀랍지만 허술한 보안 시스템 관리는 더욱 놀랍다. 퇴직 직원의 아이디를 삭제하지 않은 것은 물론 암호화 작업도 하지 않았다. 특히 사고 이전에 해킹 시도가 여러 차례 있었는데도 의심 가는 인터넷프로토콜(IP)의 차단 등 적절한 조치를 취하지 않았다. 관리만 제대로 했다면 사고를 막을 수 있었던 셈이다.

금융당국은 IT 보안 불감증에 경각심을 불어넣기 위해서라도 사고예방 대책을 소홀히 한 관련 임직원은 물론 법인에 대해서도 책임을 엄하게 물어야 한다. 그래야 외양간이라도 고칠 수 있다. 개별 금융사에만 맡겨둘 게 아니다. 현재 진행 중인 은행ㆍ증권ㆍ카드사 등 금융사 40곳에 대한 현장 실태 점검 결과를 토대로 금융권 전체의 공동대응 방안을 마련하는 게 바람직하다. 날로 진화하는 해킹 기술에 대응할 수 있도록 보안 시스템을 지속적으로 재검검하는 일도 중요하다.

경찰은 협박 e메일과 서버 접속 기록 등을 토대로 현대캐피탈이나 리딩투자증권 등의 해킹 용의자들이 현재 태국에 머무르고 있는 것으로 파악하고 있다. 태국뿐만이 아니다. 필리핀이나 중국 등도 해커들의 주 무대로 알려져 있다. 해커들이 발 붙이지 못하도록 국제공조 체제를 구축하는 일에도 적극적으로 나서야 한다.