금융회사 10개 중 8개는 전자금융사고 등 사이버 공격에 취약한 것으로 나타났다.
17일 김선동 의원(자유한국당)에 따르면 최근 5년간 금융회사 전자금융사고가 1506건 발생했다. 이중 해킹 정보유출·디도스 공격·홈페이지 위변조·악성코드 감염 등 보안사고는 올해 21건이 터졌다. 프로그램 오류나 시스템 장애 등 기술사고도 연간 300여 건이 발생했다.
전자금융사고는 개인정보유출이라는 2차 피해가 번질 수 있어 조심해야 한다. 올해만 하더라도 북한 해커가 자동화기기에서 개인정보를 빼돌려 발생한 금융 피해가 300건이 넘는다.
하지만 금융회사들은 사이버공격 대응훈련을 제대로 하고 있다고 보고하고 있다. 금융보안원에 따르면 최근 3년간 453개사를 대상으로 디도스 해킹, APT공격 훈련을 했고 모두 정상수행하고 있다는 결과가 나왔다.
금융감독원이 매년 시행하는 정보기술 실태평가도 형식적으로 운영되고 있는 것으로 조사됐다. 최근 5년간 실시한 평가에서 80%가 보통 등급인 3등급에 머물렀다.
3등급은 전자금융업무와 정보기술부문 전반에 걸쳐 즉각적인 시정을 요구하는 다양한 취약점을 내포하고 있다는 의미다. 이를 시정하기 위해서는 통상적인 수준 이상의 감독상 주의를 필요로 한다.
김 의원은 “북한 해킹 기술이 갈수록 지능화 집단화 되고 있는데 금융회사 전자금융기술 수준은 3등급, 삼류 실력에 머무르고 있다”며 “금감원 존재 이유가 금융시스템 안정성 유지와 감독인 만큼 정보기술 역량을 강화하도록 평가제도를 개선해야 한다”고 덧붙였다.
송금종 기자 song@kukinews.com
