[文정부 첫 국감] 금융회사 전자금융사고 최근 5년간 1506건 발생

[한국금융신문 고영훈 기자] 국내 금융회사에서 5년간 1500건이 넘는 전자금융사고가 발생해 전자금융 시스템 안정성에 문제가 있다는 지적이 나왔다.

17일 국회 정무위원회 소속 자유한국당 김선동 국회의원에 따르면 금융회사 전자금융 사고가 최근 5년간 1506건이나 발생하고 있으며 금융감독원 정보기술 실태평가결과, 금융회사 10개 중 8개는 즉각적인 시정을 요하는 다양한 취약점을 내포한 3등급을 받고 있었다.

북한 핵EMP 공격으로 금융거래 전산망이 마비되는 것을 대비해 금감원은 중요자료 차폐설비와 해외 백업센터를 제한적으로 활용하는 방안을 검토하고 있다.
현재도 해킹 공격으로 현금을 탈취하거나 개인정보가 유출되는 금융보안사고가 지속적으로 발생되고 있고, 정보기술사고 또한 많아 금융 시스템 안정성이 위협받고 있는 실정이다.

해킹으로 인한 정보유출, 디도스(DDoS) 공격, 홈페이지 위변조, 악성코드감염 등 악의적인 범죄가 지속적으로 발생하고 있고, 올해만 하더라도 21건이나 발생해 지난해 대비 3.5배 증가했다.

하지만 금융보안원이 실시하는 금융회사 사이버공격 대응훈련 결과를 보면 아무런 문제없이 정상수행을 한다고 발표하고 있다. 최근 3년간 453개 금융회사에 대한 DDos, 해킹, APT공격 훈련을 했는데 전 회사에서 정상수행하고 있다는 결과가 나왔다.

김선동 의원은 “금감원이 매년 시행하는 금융회사 정보기술부문 실태평가도 금융회사의 개선노력을 끌어내지 못하고 형식적으로 운용되고 있다“며 ”최근 5년간 총 87번의 평가를 했는데 최우수 1등급과 최하위 5등급은 0건이었고, 80%가 보통 등급 수준인 3등급에 머무르고 있다고 말했다.

이어 “3등급은 전자금융업무와 정보기술부문 전반에 걸쳐 즉각적인 시정을 요하는 취약점을 내포하고 있어 감독상의 주의가 요구된다”고 덧붙였다.

고영훈 기자 gyh@fntimes.com