[아시아경제 김대섭 기자] 금융권이 해킹으로 몸살을 앓고 있다. 은행과 보험회사들은 제각각 해킹에 대비하기 위해 안간힘을 쓰고 있지만 별 뾰족한 수가 없어 전전긍긍하고 있다.
한화손해보험은 20일 박석희 대표이사 명의로 홈페이지에 사과문을 게재했다. 해킹 사고로 인해 고객 16만여명의 정보가 유출된 데 따른 것이다. 금융감독원은 한화손해보험의 고객 정보 유출을 이유로 제재조치를 내렸다. 금감원은 이달 초 제재심의위원회를 열고 한화손보의 고객 정보 유출 사고에 대해 기관주의와 함께 임원 1명에 주의적 경고, 직원 3명에 감봉 및 견책조치를 취했다.금융당국의 전산사고에 대한 강력한 문책 방침도 금융권의 부담을 키우고 있다. 올해 3월 해킹으로 전산망 장애를 겪었던 신한은행은 얼마 전 까지 본부와 영업점에 인터넷 전용 컴퓨터를 도입하는 방안을 검토했다. 외부 사이트를 이용해야 할 경우에는 인터넷 전용 컴퓨터를 사용하고 금융거래 등 은행 업무는 사이트 접속이 차단된 컴퓨터를 쓰게 하는 것이었다.
하지만 이 방안은 결국 시행되지 못했다. 인터넷 전용 컴퓨터를 설치하는 방안을 놓고 고민을 거듭하던 전산부서가 '해킹을 막을 수 없다'고 최종 판단을 내렸기 때문이다. 신한은행 관계자는 "해킹의 위험에서부터 벗어날 수 있는 근본적인 해결책을 찾기 위해 다양한 각도로 고민하고 있지만 완벽한 대책을 마련하기가 쉽지 않다"고 토로했다.
일부 금융사들은 해킹 사고에 대비해 개인용도의 인터넷 사이트 접속을 차단했다. 직원들이 외부메신저나 웹하드, 파일공유(P2P) 사이트를 이용할 수 없게 시스템을 막아놓은 것이다. 우리은행 관계자는 "올 3월 금융사 전산망 마비 사태 이전까지는 포털사이트 등에 접속해 검색을 하거나 메일을 받는 것까지 가능했지만 지금은 차단됐다"며 "인터넷 사이트를 접속할 수 없게 완전히 차단해 놓고 특별한 경우에만 전산부서의 승인을 얻어 사용할 수 있다"고 말했다.
금융사들은 내외부 전산망 분리와 전산보안담당자 교육 강화 등도 꾸준하게 추진하고 있다. 2011년부터 시행하고 있는 금융감독원의 '금융회사의 정보통신수단 등 전산장비 이용관련 내부통제 모범규준'도 지켜오고 있다.
하지만 여전히 해킹으로 인한 피해는 계속되고 있다. 금융사들은 업무의 전산 의존도가 매우 높은 상황에서 항상 해킹의 위험에 노출돼 있다. 여러가지 대책을 고민하고 있지만 보안시스템을 완벽하게 구축하는 일은 매우 어렵다.
은행의 한 관계자는 "직원들이 인터넷 이용에 대한 불편함을 감수하고 금융당국이나 사내에서 정한 전산장비 이용 규정을 지켜나가고 있지만 번번이 해킹을 당했다"며 "금융당국에서 전산망 마비 사태가 재발할 경우 해당 금융회사에 강력하게 책임을 묻겠다고 경고까지 한 상황에서 부담감은 더 커지고 있다"고 말했다.
한편 금융위원회는 내달 중에 '금융전산 보안 강화 종합대책'을 발표할 계획이다.
김대섭 기자 joas11@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>