[현장에서]금융권 해킹 시도와 하인리히의 법칙

김인경 기자I 2020.10.05 15:55:59

최근 5년간 전자금융침해 사고 37건..50일에 하나 꼴
해킹이나 디도스 외 '앱 먹통' 등 거래 중단은 비일비재
日 전대미문 '도쿄거래소 다운' 전 거래마비 이어져
편리함 덜더라도 안심할 수 있는 보안시스템 만들어야

[이데일리 김인경 기자] ‘추석 연휴에도 일부 금융기관을 대상으로 디도스 공격이 있었다’, ‘세계 3대 증권거래소인 일본 도쿄증권거래소가 시스템 문제로 하루간 거래가 중단됐다’

이달 닷새 만에 벌어진 일이다. 금융업계가 소비자들의 편의를 높이고 비용을 절감하기 위해 디지털 투자에 적극적으로 나서고 있지만 그만큼 긴 그림자가 드리우고 있는 분위기다.

5일 국회 정무위원회 소속 홍성국 더불어민주당 의원에 따르면 최근 5년간 ‘전자금융 침해 사고’는 무려 37건으로 집계됐다. 50일에 한 번꼴로 금융사에서 디지털 사고가 난 것이다.

수십대의 컴퓨터가 한꺼번에 공격을 하는 ‘디도스’ 공격이 23건으로 가장 많았다. 비밀번호나 거래내용 등 고객의 정보가 유출된 경우도 7건이나 있었고 시스템 위변조와 악성코드 감염도 각각 5건, 2건이나 있었다. 피해를 본 곳은 선물사나 자산운용사부터 인터넷은행이나 시중은행, 국책은행까지 다양하다. 심지어 주식시장을 독점하고 있는 한국거래소까지 디도스의 공격을 받았다.
연도별 전자금융 침해사고 현황[홍성국 의원실, 금융감독원 제공]
그런데 해킹처럼 큰 사건이 아니더라도 앱이 잠시 먹통이 돼 거래를 못 하거나 입출금을 제때 하지 못하는 경우까지 범위를 넓히면 디지털 사고는 더 많아진다. 추석 직전 키움증권의 모바일트레이딩시스템(MTS)이 장 초반 50분 가량 작동하지 않아 투자자들이 심한 불편을 겪었다. 증권사만이 아니다. 인터넷 커뮤니티를 들어가서 은행 이름을 치면 ‘지금 저만 안 되나요’ 라는 글부터 뜬다는 우스갯소리가 나올 정도다.

당국이나 업체도 나름의 노력을 하고 있다. 디도스 공격에 대응하기 위해 인터넷서비스 제공자들과의 협조도 강화하고 최근 재택근무에 따른 망분리 영역도 보완장치를 마련하고 있다. 개별은행들도 코로나 여파에서도 보안솔루션이나 IT 관련 인력을 신규채용하고 있다. 추석 연휴에도 우리은행과 하나은행 등에 디도스 공격이 발견되자 은행들이 즉시 대응을 해 피해를 막았다. 당국도 긴급회의를 열었다.

하지만 사고를 막았다고 해서 넘어가기보다는 더욱 강한, 3중, 4중의 대응을 마련할 때다. 대형사고 한 번이 일어나기 전, 작지만 비슷한 사고가 29건이나 일어나고 사소한 징후는 300건이나 존재한다는 ‘하인리히의 법칙’을 생각해볼 필요가 있다.

실제, 지난 1일 일본에선 하드웨어 고장으로 하루 내내 증권거래를 하지 못하는 전대미문의 일이 벌어지며 체면을 제대로 구겼다. 하루아침에 증발한 거래 비용은 33조원 수준이다. 그렇지만 이 사건은 우연이 아니다. 도쿄증권거래소가 다운되기 전까지 2005년부터 15년간 이미 네 번의 거래 마비가 있었고 시스템에 대한 수백 건의 불만이 접수됐기 때문이다.

디지털금융은 속도나 편의성을 바탕으로 빠르게 성장했다. 모바일과 인터넷을 통한 거래는 보편화했고 인터넷은행도 완전히 자리를 잡았다. 하지만 이 금융이 지속하려면 안전성 역시 있어야 한다. 우리에게 너무나 익숙한 편리함을 조금 덜더라도 안심할 수 있는 시스템을 모색해야 할 때다.
은성수 금융위원장(오른쪽에서 두번째)이 지난 4일 서울 종로구 정부서울청사에서 금융업체들에 대한 디도스 공격 등을 점검하는 금융시장회의를 진행하고 있다.


주요 뉴스

ⓒ종합 경제정보 미디어 이데일리 - 상업적 무단전재 & 재배포 금지