증권사 보안 강화 시급

금감원의 전자금융 안전기준안 발표와 함께 최근 증권사들마다 보안부문 강화를 위해 보안컨설팅 업체들로부터 컨설팅을 받고 있지만 전반적으로 보안체계 수준이 열악해 제대로 된 보안환경을 구축하기 위해서는 대규모 예산이 불가피한 것으로 나타났다.

특히 보안컨설팅 업체들은 증권사 전산 임원들의 보안인식 부족과 각 부서별 미숙한 보안관리 등이 증권사 보안환경 구축의 최대 문제점으로 뽑았다.

6일 보안컨설팅 업계 관계자는 “사이버트레이딩의 활성화로 증권사의 온라인 규모가 확대되고는 있지만 보안부문이 취약해 그만큼 큰 위험이 도사리고 있다”며 “일반 대기업 수준에도 못 미치는 보안체계로 주식거래를 유지하고 있는 것이 현실이다”고 밝혔다.
보안컨설팅 업체들은 증권사들의 보안부문 강화를 위해서 우선 선행되어야 할 것은 보안시스템 도입보다 현재 운영중인 시스템의 적절한 운영 관리라고 지적했다.

이는 지난 5월부터 실시된 금감원의 증권사 보안실태 점검 결과와 마찬가지로 대부분의 증권사가 방화벽 등과 같은 기초적인 보안시스템을 구비하고 있지만 방만한 운영 관리로 인해 해킹과 크래킹의 위험이 도사리고 있다는 것.

또한 일부 금융거래정보에 대한 암호화가 되어있지 않고 평문으로 전달되고 있어 통신망 해킹에 의한 고객정보유출도 가능한 것으로 나타났다.

특히 증권사들은 전산장애나 보안사고에 대비한 담당자별 조직화된 플랜이 불명확하거나 추상적으로 작성되어 있어 실제 장애 발생시 신속히 대처할 수 없어 이에 대한 대책마련도 시급하다는 지적이다.

보안컨설팅 업계 한 관계자는 “대형, 중소형 증권사 할 것 없이 대부분의 증권사가 보안시스템을 갖추고도 제대로 된 보안체제가 마련되지 않아 방만하게 운영 관리되고 있다”며 “우선적으로 사내 보안교육을 실시하고 순차적으로 보안시스템을 도입해야 한다”고 설명했다.

또 그는 “보안시스템 부문에서도 취약한 부분이 많아 개별증권사가 체계적인 보안체제를 마련하고 시스템을 구축하려면 대규모 예산이 불가피할 것으로 보인다”고 덧붙였다.



임상연 기자 sylim@fntimes.com