이달 닷새 만에 벌어진 일이다. 금융업계가 소비자들의 편의를 높이고 비용을 절감하기 위해 디지털 투자에 적극적으로 나서고 있지만 그만큼 긴 그림자가 드리우고 있는 분위기다.
5일 국회 정무위원회 소속 홍성국 더불어민주당 의원에 따르면 최근 5년간 ‘전자금융 침해 사고’는 무려 37건으로 집계됐다. 50일에 한 번꼴로 금융사에서 디지털 사고가 난 것이다.
수십대의 컴퓨터가 한꺼번에 공격을 하는 ‘디도스’ 공격이 23건으로 가장 많았다. 비밀번호나 거래내용 등 고객의 정보가 유출된 경우도 7건이나 있었고 시스템 위변조와 악성코드 감염도 각각 5건, 2건이나 있었다. 피해를 본 곳은 선물사나 자산운용사부터 인터넷은행이나 시중은행, 국책은행까지 다양하다. 심지어 주식시장을 독점하고 있는 한국거래소까지 디도스의 공격을 받았다.
|
당국이나 업체도 나름의 노력을 하고 있다. 디도스 공격에 대응하기 위해 인터넷서비스 제공자들과의 협조도 강화하고 최근 재택근무에 따른 망분리 영역도 보완장치를 마련하고 있다. 개별은행들도 코로나 여파에서도 보안솔루션이나 IT 관련 인력을 신규채용하고 있다. 추석 연휴에도 우리은행과 하나은행 등에 디도스 공격이 발견되자 은행들이 즉시 대응을 해 피해를 막았다. 당국도 긴급회의를 열었다.
하지만 사고를 막았다고 해서 넘어가기보다는 더욱 강한, 3중, 4중의 대응을 마련할 때다. 대형사고 한 번이 일어나기 전, 작지만 비슷한 사고가 29건이나 일어나고 사소한 징후는 300건이나 존재한다는 ‘하인리히의 법칙’을 생각해볼 필요가 있다.
실제, 지난 1일 일본에선 하드웨어 고장으로 하루 내내 증권거래를 하지 못하는 전대미문의 일이 벌어지며 체면을 제대로 구겼다. 하루아침에 증발한 거래 비용은 33조원 수준이다. 그렇지만 이 사건은 우연이 아니다. 도쿄증권거래소가 다운되기 전까지 2005년부터 15년간 이미 네 번의 거래 마비가 있었고 시스템에 대한 수백 건의 불만이 접수됐기 때문이다.
디지털금융은 속도나 편의성을 바탕으로 빠르게 성장했다. 모바일과 인터넷을 통한 거래는 보편화했고 인터넷은행도 완전히 자리를 잡았다. 하지만 이 금융이 지속하려면 안전성 역시 있어야 한다. 우리에게 너무나 익숙한 편리함을 조금 덜더라도 안심할 수 있는 시스템을 모색해야 할 때다.
|