은행권이 기존 보안 체계 점검에 나섰다. 최근 반복되는 금융사 해킹 사고는 은행의 보안 강화 노력을 더욱 가속화하는 상황. 일각에서는 기업이 보안에 지속적인 관심을 두고 투자를 확대할 수 있도록 제도적 장치가 마련돼야 한다는 목소리도 나온다.
23일 취재에 따르면 5대 은행(NH농협·KB국민·신한·하나·우리)은 해킹 사고에 대비한 대응책 마련에 집중하고 있다. 이는 최근 잇따른 금융사 해킹 사고로 업계 전반의 위기감이 올라간 영향이다. 국회 정무위원회 강민국 의원실에 따르면 지난 2020년~2025년 6월까지 발생한 금융업권 해킹 침해사고는 27건이다. 이를 통해 유출된 정보는 총 5만1004건으로 나타났다.
권대영 금융위원회 부위원장은 지난 19일 롯데카드에서 발생한 최소 297만명 규모의 회원 정보 유출과 관련해 “최근 연이어 발생하고 있는 금융권 해킹 등 침해사고에 대해 엄중하게 인식하고 있다”며 “IT 기술 발전 등으로 해킹 기술과 수법이 보다 치밀하고 교묘하게, 빠르게 진화하는 반면 금융권의 대응은 이를 따라가지 못하는 측면이 있다”고 지적한 바 있다.
“이미 철저한 보안 시스템 구축 중”…보안 체계 점검 나선 은행권
은행들은 해킹사고에 대비해 이미 철저한 보안 시스템을 구축하고 있다는 입장이다. NH농협은행은 외부 침입 시도가 발생하면 ‘탐지-차단-분석-보고’ 등이 이뤄지는 보안관제를 운영하고 있다고 밝혔다. 또 자체 AI 탐지 체계 보안자동화(SOAR)를 도입해 위협을 즉시 차단하는 프로그램을 가동 중이다.
하나은행 역시 그룹 차원의 통합 보안관제 센터를 24시간 가동하며 외부 침해 위협을 실시간으로 탐지 및 분석하고 있다. 아울러 최신 해킹 패턴을 학습하고 시나리오·머신러닝 기반의 이상 행위 방어 체계 구축을 지원 중이다. 우리은행은 고객정보 유출 상황을 가정한 모의 훈련을 실시하며 사이버 위협 대응 체계를 높이고, 전 임직원의 정보보호 인식을 강화하고 있다.
은행들은 보안 시스템 점검에도 나서고 있다. KB국민은행은 최근 웹로직(Weblogic) 보안취약점 패치 버전을 진단했다. 또 다중 보안시스템을 통해 보안취약점을 이용한 공격 유무를 실시간으로 모니터링하며 대응 중이다. 신한은행은 롯데카드 등의 해킹사고 대비 당행의 보안 현황을 긴급 점검하고 IT 및 보안 인프라 강화를 위한 계획을 세우고 있다고 밝혔다.
은행권 관계자는 “내부에서도 롯데카드 등 금융사의 해킹 피해 사건을 안타깝게 생각한다”며 “고객들의 전반적인 신뢰를 무너뜨릴 수 있는 문제여서 은행권도 재발 방지 차원에서 보안 시스템 점검 및 강화에 총력을 다하고 있다”고 말했다.
당국, 징벌적 과징금 제도 도입 추진…“징벌이 능사는 아냐”
금융당국은 대규모 해킹 사태 재발 방지를 위해 ‘징벌적 과징금 제도’를 도입하는 방안을 검토 중이다. 또 금융사 최고경영자(CEO)의 책임 아래 전산시스템과 정보보호 체계 전반을 긴급 점검하는 한편 재발방지를 위한 근본적 제도개선에 착수하겠다고 밝혔다.
권 부위원장은 “보안사고 발생 시 사회적 파장에 상응하는 엄정한 결과를 책임질 수 있도록 징벌적 과징금 도입 방안을 신속히 추진하겠다”며 “금융사가 상시적으로 보안관리에 신경 쓸 수 있도록 CISO(최고보안책임자) 권한 강화, 소비자 공지 강화 등 대책을 강구하겠다”고 말했다.
다만 징벌적 과징금 등이 기업의 해킹 피해 사고를 줄이는 데 한계가 있다는 지적이 나온다. 박춘식 아주대 사이버보안학과 교수는 “단순히 징벌적 과징금만으로 기업의 지속적인 보안 시스템 강화를 기대하긴 힘들다”며 “정부는 기업이 보안 강화를 비용이 아닌 투자로 인식하도록 유도하고 법제화할 필요가 있다”고 강조했다. 이어 “현재 기업의 최고보안책임자는 임원급이 아니라 실무선에서 머무르는 경우가 많다”며 “최고보안책임자를 임원급으로 두고, 기업이 이사회에 보안 관련 방책을 보고하게 만드는 제도가 필요하다”고 말했다.
아울러 박 교수는 “공시자료에도 정보보호 투자 현황이나 보안사고 발생 내역을 기재하도록 해 기업이 지속적으로 보안에 관심을 기울이도록 해야 한다”고 제언했다.
