[서울=뉴시스] 최홍 기자 = SGI서울보증, 롯데카드, 신한카드, 업비트 등 금융권에서 대규모 해킹 사고가 잇달아 터지고 있다. 보험, 카드사부터 가장자산거래소까지 전방위적으로 보안이 뚫리면서 국민의 자금을 위협하고 있는 모습이다.
롯데카드에서는 외부 해킹 공격으로 297만명의 개인정보가, 신한카드에서는 가맹점 대표자 19만명의 개인정보가 유출됐다. SGI서울보증은 랜섬웨어 감염으로 시스템이 백업 시스템 자체가 마비됐었고, 업비트는 단 54분 만에 445억원을 해커로부터 탈취당했다.
물론 디지털 금융이 발전하면서 금융보안에 대한 리스크도 올라간 측면을 무시할 수 없다. 그러나 그런 만큼 금융사는 보안 체계를 꾸준히 고도화해야 했다.
혁신적인 금융서비스를 내놓을수록 보안 인식이 안일해질 수 있다는 우려는 이미 수년 전부터 금융권이 고민해 오던 부분이다.
이번 해킹 사례를 보면 대부분 금융사의 내부통제 부실에 따른 것이다.
롯데카드는 약 8년간 보안패치가 이뤄지지 않았고, 신한카드는 영업소 직원이 고객정보를 무단으로 유출했다. SGI서울보증은 보안 직원을 외주에 맡기고 비밀번호를 예측하기 쉽게 설정했으며, 업비트의 수백억원의 해킹 사고는 벌써 두 번째로 보안시스템의 구조적 문제가 도마 위에 올랐다.
금융권 해킹은 국민의 소중한 자금이 탈취당할 수 있다는 점에서 중대 사안이다. 실제 해킹으로 부정 결제가 발생하는 것 아닌가 하는 두려움에 밤잠을 설치는 소비자가 한둘이 아니다.
금융사 특성상 시스템에 대한 신뢰가 하락하면 예금을 대량 인출하는 '뱅크런'이 일어날 위험도 배제할 수 없다. 금융사에 대한 불안 심리가 금융권 전반으로 확산하면 시스템리스크가 발생하고, 결국에는 국가적 위기 상황까지 치달을 수 있는 것이다.
이제는 해킹 사고를 금융사의 단순한 실수로 치부할 것이 아니라 엄중한 책임을 물어야 한다. 대부분의 금융사가 소유 분산 기업인 '주인없는 회사'이고, 단기실적주의에 치중하고 있어 보안에 허술한 모습을 보인다는 점에서다.
금융당국은 지배구조 모범규준 태스크포스(TF) 등을 통해 금융사의 보안 책임을 보다 강화해야 한다.
경각심을 주기 위한 대규모 금전적 제재도 부과해야 한다. 현재 당국은 국회와 함께 징벌적 과징금을 추진 중이다. 전자금융거래법을 개정해 해킹이 발생한 금융사에 매출액 3% 수준의 과징금을 부과한다는 내용이다.
경영진도 이제는 금융회사의 도덕성과 윤리를 영업 실적만큼 중요한 가치로 삼아야 한다.
금융사들이 소잃고 외양간 고치기 식의 대응이 아닌, 스스로 시장경제의 마중물이라는 책임감을 갖고 보안 강화에 나서야 할 때다.
◎공감언론 뉴시스 [email protected]
