카드사 웹 해킹 ‘사각지대’

최근 웹 해킹이 기승을 부리고 있는 가운데 카드사를 비롯, 금융권의 대비가 미비해 금융사고 우려의 목소리가 높아지고 있다.

▶관련기사 10면

3일 보안업계와 금융업계에 따르면 웹 해킹 차단 솔루션을 구축한 카드사는 전무한 상태이며 은행과 증권사 일부만이 웹 해킹 차단 솔루션에 대해 테스트를 진행 중에 있다.
웹 해킹 사고는 지난 4월과 5월 국내 최대 포탈업체인 다음커뮤니케이션과 인터넷우체국, 금융결제원 등에서 발생돼 논란이 된 바 있다.

이에 대해 보안 전문가들은 웹 해킹이 발생될 경우 카드사가 가장 큰 금융사고를 겪게 될 것이라고 경고하고 있다.

그러나 정작 카드사들은 웹 해킹에 대해 무방비 상태로 놓여져 있는 실정이다.

국내 대형 카드사들은 웹 해킹에 대응할 수 있는 방안으로 대부분 기존 시스템을 활용하거나 주기적으로 실시하고 있는 모의 해킹 테스트를 통한 취약점 분석·해결에 의존하고 있다.

보안 전문가들은 웹은 자주 업그레이드되기 때문에 웹상의 보안 취약성은 계속 발생되고 있으며 무엇보다 웹 해킹시 이를 막아줄 시스템이 없다는 것이 문제라고 지적했다.

카드업체 한 보안담당자는 “은행권이 아직 구입을 하지 않은 상태에서 카드사가 먼저 나서기가 어려운 실정”이라며 “또 웹 해킹 솔루션 제품에 대해서도 투자대비효과에 있어 의문이 생긴다”고 말했다.

보안업체 한 연구소장은 “가장 중요한 것은 보안 관리자를 비롯, 경영층에서의 보안 의식을 갖는 것이 가장 필요하다”고 말했다.

카드사 웹 해킹 대책마련 ‘시급’

신혜권 기자 hkshin@fntimes.com