올해 전자금융사고 178건…정보기술 줄지만 IT보안 위협 늘어김선동 의원 "기업 정보기술 평가 3등급 머물러…개선 의지 無"
-
올해에만 금융회사에서 178건에 달하는 전자금융 고객 피해가 발생했다.
북한 해킹 기술이 갈수록 지능화·집단화 하는 가운데 금융회사의 전자금융기술은 삼류 수준에 머무르고 있다는 지적이다.
17일 자유한국당 김선동 의원이 제공한 자료에 따르면 최근 5년간 금융회사 전자금융사고는 총 1506건으로 집계됐으며, 금융감독원의 정보기술부문 실태평가는 3등급으로 확인됐다.
특히 해킹으로 인한 정보유출, 디도스 공격, 홈페이지 위변조, 악성코드감염 등 악의적인 범죄가 지속적으로 발생하고 있는 것으로 나타났다.
프로그램 오류, 시스템 장애, 전산설비 관련 장애 등으로 인해 10분 이상 시스템이 지연·중단되거나 전산자료나 프로그램 조작에 의한 금융사고도 한해 평균 300여건 발생하고 있다.
금감원은 북한 핵EMP 공격으로 금융거래 전산망이 마비되는 것을 대비해 중요자료 차폐설비와 해외 백업센터를 제한적으로 활용하는 방안을 검토하고 있다.
하지만 북한해커의 공격으로 현금을 탈취하거나 개인정보가 유출되는 등 금융보안사고가 지속적으로 발생되고 있고, 정보기술사고 또한 많아 금융 시스템 안정성까지 위협받는 실정이다.
이같은 정보유출은 고스란히 소비자 금융피해로 이어졌다.
올해 초에는 북한해커가 현금자동입출금기(ATM)를 해킹해 24만건의 금융정보를 빼내고 신용카드로 복제한 뒤 현금인출과 현금서비스를 이용, 총 1억3000만원을 편취했다.또 조선족 해커가 국민카드와 우리카드 홈페이지에서 무기명 기프트카드 정보를 부정 사용해 4억4900만원을 탈취하기도 했다.
이러한 상황 속에서 금감원의 정보기술부문 실태평가는 최근 5년간 총 87번의 평가 중 최우수 1등급과 최하위 5등급 0건을 기록했고, 보통 등급 수준인 3등급이 80%에 달했다.
김선동 의원은 매년 시행하는 정보기술부문 실태평가에도 금융회사들은 개선 노력을 하지 않고 형식적으로 운용하고 있다고 비판했다.3등급은 전자금융업무와 정보기술부문 전반에 걸쳐 즉각적인 시정을 요하는 다양한 취약점을 내포하고 있어 이를 시정하기 위해 통상적인 수준 이상의 감독상 주의가 요구된다.
김선동의원은 "전자금융사고가 심각해지는 상황에서 금감원 평가도 유명무실하다. 이런 상황을 방치한 금감원의 책임이 크다"며 "금감원 존재 이유가 금융시스템 안정성 유지·감독인 만큼 정보기술 역량을 강화하도록 평가제도를 개선해야 한다"고 질타했다.