금융권 잇따른 해킹사고...정부 "보안사고에 징벌적 과징금 신속 도입"

[포인트경제] 최근 SGI서울보증보험, 웰컴금융그룹, 롯데카드 등 금융권에서 잇따른 해킹사고 발생으로 금융 소비자들의 불안감이 커지고 있는 가운데 정부는 범부처 차원의 근본 대책 마련에 착수했다.

금융위원회와 과학기술정보통신부는 19일 정부서울청사에서 열린 '해킹 대응을 위한 과기정통부-금융위 합동 브리핑'을 열고 조속한 사태 수습과 보안 강화 방침을 밝혔다.

권대영 금융위원회 부위원장은 이날 "보안사고가 발생할 경우 사회적 파장에 상응하는 엄정한 책임을 질 수 있도록 징벌적 과징금 도입 등 방안을 신속히 추진하겠다"고 밝혔따.

권 부위원장은 "보안투자를 불필요한 비용이나 부차적 업무로 여기는 안이한 자세가 금융권에 있지 않았는지 냉정하게 돌아봐야 할 시점"이라며 "최근 일련의 사태를 계기로 국민들이 금융회사를 신뢰할 수 있도록 보안실태에 대한 밀도있는 점검과 함께 재발방지를 위한 근본적 제도개선도 즉시 착수하겠다"고 밝혔다.

금융위는 금융회사 CEO 책임하에 전산시스템 및 정보보호 체계 전반을 긴급 점검하도록 하고, 금융감독원·금융보안원 등을 통해 점검결과를 면밀히 지도·감독할 방침이다. 아울러 금융사들이 상시적으로 보안관리에 신경쓸 수 있도록 정보보호 최고책임자(CISO) 권한 강화, 소비자 공시 강화 등을 추진한다. 불가피한 침해사고가 발생할 경우 금융회사가 신속하게 시스템을 복구하고 즉시 적절한 피해자 구제에 나설 수 있도록 하는 제도개선 과제도 발굴·추진할 방침이다.

권 부위원장은 "IT 기술 발전 등으로 해킹 기술과 수법이보다 치밀하고 교묘하게, 빠르게 진화하는 반면 금융권의 대응은 이를 따라가지 못하는 측면이 있다"고 지적했다. "AI 선도국가로 도약하는 과정에서 해킹 사고라는 암초에 걸리지 않기 위해서는 정부·금융회사·유관기관이 힘을 합쳐 '보안'이라는 든든한 체계로 무장해야 한다"고 강조했다.

류제명 과기부 2차관은 "현재 조사단은 해커의 불법 초소형 기지국이 어떻게 KT 내부망에 접속할 수 있었는지, 개인정보는 어떤 경로로 확보했는지를 중심으로 조사를 진행 중"이라며 "과기부는 현행 보안 체계 전반을 원점에서 재검토해 임시방편적 사고 대응이 아닌 근본적 대책을 마련할 계획"이라고 전했다.

한편, 지난달 웰컴금융그룹 계열사 릭스에프앤아이대부가 랜섬웨어 공격을 받아 고객 정보 유출 가능성이 제기됐고, 공격자는 중요 데이터를 암호화한 뒤 금전을 요구한 것으로 알려졌다. 또 이달 SGI서울보증은 전산장애를 겪었으며, 일각에서는 해킹 시도에 따른 내부 시스템 문제일 가능성을 제기했다.

가장 최근 롯데카드도 온라인 결제 시스템 서버가 미상의 해커가 롯데카드 '온라인 결제서버(WAS)'에 침입하고 악성 프로그램을 설치해 지난달 14~27일 200GB의 정보를 유출했고, 이 중 약 297만 명의 회원 정보가 포함된 것으로 파악됐다. 특히 28만 명의 경우 카드번호, 유효기간, CVC 번호 등 민감 정보가 유출되어 2차 피해 가능성이 제기됐다. 해킹 사실을 약 17일간 인지하지 못하는 등 사고 인지 및 신고가 늦어져 대응에 미흡했다는 비판을 받기도 했다. 다만 현재까지 정보유출로 인한 피해는 발생하지 않았다.

금융당국은 지난 1일 롯데카드 침해사고 신고 즉시 롯데카드 측에 강도 높은 소비자 보호 조치를 주문했고 유사 침해 방지를 위한 정보를 전 금융권에 전파했다고 전했다. 금감원과 금보원도 지난 2일부터 현장조사에 착수해 정보유출 경위와 내용, 보안 위규사항 등을 파악 중이다.

이러한 금융권의 반복적인 해킹 사고의 원인으로는 ▲협력업체를 통한 우회 공격 ▲구식 보안 관리 ▲지능화된 공격 수법 ▲부실한 내부 통제 등의 문제점들이 지적되고 있다.