▶관련기사 10면
3일 보안업계와 금융업계에 따르면 웹 해킹 차단 솔루션을 구축한 카드사는 전무한 상태이며 은행과 증권사 일부만이 웹 해킹 차단 솔루션에 대해 테스트를 진행 중에 있다.
웹 해킹 사고는 지난 4월과 5월 국내 최대 포탈업체인 다음커뮤니케이션과 인터넷우체국, 금융결제원 등에서 발생돼 논란이 된 바 있다.
이에 대해 보안 전문가들은 웹 해킹이 발생될 경우 카드사가 가장 큰 금융사고를 겪게 될 것이라고 경고하고 있다.
그러나 정작 카드사들은 웹 해킹에 대해 무방비 상태로 놓여져 있는 실정이다.
국내 대형 카드사들은 웹 해킹에 대응할 수 있는 방안으로 대부분 기존 시스템을 활용하거나 주기적으로 실시하고 있는 모의 해킹 테스트를 통한 취약점 분석·해결에 의존하고 있다.
보안 전문가들은 웹은 자주 업그레이드되기 때문에 웹상의 보안 취약성은 계속 발생되고 있으며 무엇보다 웹 해킹시 이를 막아줄 시스템이 없다는 것이 문제라고 지적했다.
카드업체 한 보안담당자는 “은행권이 아직 구입을 하지 않은 상태에서 카드사가 먼저 나서기가 어려운 실정”이라며 “또 웹 해킹 솔루션 제품에 대해서도 투자대비효과에 있어 의문이 생긴다”고 말했다.
보안업체 한 연구소장은 “가장 중요한 것은 보안 관리자를 비롯, 경영층에서의 보안 의식을 갖는 것이 가장 필요하다”고 말했다.
신혜권 기자 hkshin@fntimes.com