금융보안, 종합 컨트롤 타워 시급

인터넷, 스마트폰 등 전자금융이 활성화되면서 지능적 해킹이 사회적 이슈로 떠오른 가운데 분산서비스공격(DDoS) 뿐만 아니라 사이버 테러 전반을 아우르는 전문 컨트롤 타워 필요성이 제기되고 있다.

특히 금융권의 경우 해킹 사고가 발생하면 금전 손실이 불가피 하기 때문에 이를 위한 기술적 대안이 마련돼야 한다는게 전문가들의 지적이다.

최근에는 휴대용 복제기를 이용한 카드복제, 피싱 등 개인정보 절취, ARS를 이용한 보이스 해킹, 금액변조 등 메모리 해킹으로 고도의 범행 수법이 동원되고 있다.

이같은 금융보안 사고는 기존 인터넷 뱅킹에 국한됐던 금융 서비스가 모바일, IPTV, 선불전자지급, 전자화폐로 전자금융 환경이 변화하면서 위협도 증가하는 상황이다.

전자금융 이용률도 점차 높아지고 있다. 한국은행이 조사한 지난해 4분기 국내 인터넷뱅킹 서비스 이용현황에 따르면 일일 인터넷 뱅킹 이용건수는 2243만건, 거래금액은 23조원에 달한다. 이는 전체 금융거래의 82%에 해당되는 수치다.

반면 전자금융 피해는 지난 2008년 한 해 동안 10건, 4억5000만원에 불과했지만 지난해 1분기에만 DDoS 38건, DB접근 320건, 악성코드유포 263건 등 전년대비 2.1배가 증가했다.

이처럼 금융보안 위협이 갈수록 증가하면서 전문가들은 사이버테러 시대에 금융보안 대응방식이 획일화 돼 있다는 문제점을 제기했다.

사이버테러 대응을 위한 보안 강화는 보안시스템 도입과 운영의 기술적 대응 뿐 아니라 이력양성, 조직체계, 보안인식제고 등이 포함되는 거버넌스가 구성돼야 한다는 것이다.

지나친 DDoS 중심 대응도 한계에 직면하고 있다. 지난해 7.7 DDoS 대응 조치는 일상화된 위험들을 포함한 모든 사이버 공격에 대한 정부의 근시안적 대응이라는 지적이 높다. 실직적인 사이버테러에 대한 대응 조치로 볼 수 없다는게 전문가들의 견해다.

고려대학교 정보보호대학원 임종인 원장은 “지난 7.7 DDoS 공격 대응 종합대책 이후 여러 가지 장단기 대응조치들이 예산 확보 및 인력부족으로 DDoS 장비도입으로만 귀결되는 상황”이라며 “사이버테러 시대의 금융보안 강화를 위해 금융보안 콘트롤타워로써 전담기수 필요성이 대두되고 있다”고 강조했다.