고객센터1599-0700 월-금 08:00~23:30, 일 12:30~22:30
토·공휴일 10:00~15:00
Copyright ⓒ 한국경제TV. All Rights Reserved. 무단전재 및 재배포 금지

<2년만의 대규모 금융전산 장애…2차피해도 우려>

입력 2013-03-20 18:28
금융거래·자동화기기 불편, 최악의 경우 시장마비될 수도"전산장애 미끼로 한 피싱사이트·사기문자 조심해야"



20일 오후 발생한 일부 시중은행과 보험사에 대한 동시다발적인 전산장애사태는 우리 금융권이 사이버테러의 위험에항시 노출돼 있음을 거듭 상기시켜주고 있다.



더욱이 이번 사태는 2011년 4월 현대캐피탈과 농협은행에서 발생한 대규모 전산장애 사태가 있은 지 2년 만에 재발해 '충격'을 주고 있다.



그동안 우리 금융계는 나름대로 사이버공격에 대비해 만반의 준비를 해왔지만여전히 곳곳에 '구멍'이 있음이 확인됐기 때문이다.



우리나라는 세계 어느 나라보다 금융기관이 전산망으로 촘촘히 연결된 데다 인터넷뱅킹과 스마트폰뱅킹이 널리 보급돼 있어 전산장애의 파장은 걷잡을 수 없을 것으로 예상된다.



금융권에 따르면 20일 발생한 전산장애가 아직 금전적 피해나 개인정보 유출로이어지지는 않은 것으로 알려졌다.



그러나 금융 시스템을 제대로 이용할 수 없어 고객들은 큰 불편을 감수해야 했다. 제 때에 금융거래가 이뤄지지 않아 간접 피해를 입은 경우도 상당할 것으로 추정된다.



창구업무가 한때 마비됐고, 인터넷뱅킹과 스마트폰뱅킹은 물론 전국에 깔린 자동화기기(CD·ATM)도 한때 거래가 아예 차단되거나 이용에 장애를 겪었기 때문이다.



국내 인터넷뱅킹 이용은 지난해 하루 평균 4천573만건에 33조2천391억원으로 3년 전보다 이용 건수는 72.3%, 이용 금액은 30.6% 늘었다.



스마트폰뱅킹 가입자는 2009년 1만명에 불과했지만, 지난해 2천395만명으로 기하급수적으로 늘었다. 이 기간 이용 빈도도 하루 2만건에서 1천279만건으로 급증했다.



이들 기기를 이용한 금융거래가 이미 국민의 일상이 된 만큼 전산장애가 인터넷뱅킹과 스마트폰뱅킹의 전반적인 마비 사태로 확산하면 금융거래 자체가 불가능해지는 상황을 맞을 수도 있다.



일부 은행의 전산장애로 직접 현금을 넣고 빼거나 송금하는 데 쓰이는 해당 은행의 자동화기기(CD·ATM) 이용에도 적지 않은 불편이 초래됐다. CD·ATM은 전국에7만여대가 설치돼 있다.



최악의 상황은 이번 전산장애를 유발한 것으로 알려진 악성코드가 금융기관 서버나 데이터 집적장치 등 핵심적인 부분에 침투하는 것이다. 이렇게 되면 단순히 불편에서 그치는 게 아니라 상상도 못할 피해가 발생할 수 있다고 업계는 경고한다.



실제로 농협은행은 2011년 전산장애가 발생했을 때 메인 서버 절반 가량의 금융거래자료가 유실돼 이를 완전 복구하는데 1개월 넘게 걸렸다. 일부에서는 완전히 복구하지 못한 금융거래내역도 있다는 얘기도 나돌았다.



이 기간 신용카드나 인터넷뱅킹 등 고객들이 평소에 많이 이용하는 금융거래가제대로 이뤄지지 않아 농협과 고객 모두 적지않은 타격을 받았다.



증권업계의 경우 전산장애가 발생하면 더 큰 피해가 우려된다. 전산망을 타고실시간으로 수많은 거래가 이뤄지기 때문이다. 다행히 이번에 증권업계는 전산장애가 발생하지 않았던 것으로 파악되고 있다.



증권사가 해킹을 당하면 개인 투자자의 주문이 막히는 데서 그치지 않고 시장이큰 혼란을 겪게 될 수도 있다. 증권사 75% 이상에서 거래가 안 되면 한국거래소 업무도 중단된다. 한마디로 시장이 멈추는 것이다.



거래소 관계자는 "한 증권사만 문제가 생기면 큰 영향이 없지만 10곳 이상에 동시다발적으로 장애가 발생하면 유동성 공급이 끊기고 증시 전반이 혼란스러워진다"고 설명했다.



금융보안연구원은 지난해 보고서에서 "최근의 금융권 정보보안 문제는 (해커의)실력 과시나 단순한 금전적 목적을 넘어 나날이 조직화·범죄화하는 양상을 보인다"고 분석했다.



금융기관 해킹으로 계좌에 있는 돈을 빼가지 않더라도 신용정보와 개인정보를빼가면 정보 도용이나 협박 등으로 "제2, 제3의 금전적 활용도가 높다"고 보고서는덧붙였다.



연구원 관계자는 "이번 사태의 원인이 바이러스라면 표본을 확보·분석해야 좀더 구체적인 피해를 짐작해볼 수 있다"면서도 "현재로선 금전 탈취나 정보 유출보다는 업무 마비에 목적을 둔 것으로 추정된다"고 말했다.



상황을 제때 수습하지 못하면 국내 금융시스템의 안전성에 대한 신뢰가 훼손되는 무형(無形)의 피해도 상당하다고 금융권 관계자들은 지적했다.



전문가들은 당분간 인터넷뱅킹 접속을 자제하는 게 스스로 피해를 예방하는 길이라고 조언했다.



이번에 피해를 당한 금융회사의 인터넷뱅킹에 섣불리 접속했다가 해킹 바이러스가 자신의 컴퓨터에 감염됐다는 피해 사례도 있는 것으로 알려졌다.



컴퓨터에 깔린 백신 프로그램을 꼼꼼히 돌려 해킹 바이러스의 침입을 차단하는것도 필요하다.



당장 피해를 보지 않았다고 안심해선 안 된다. 특히 주의해야 할 것은 2차 피해다.



이번 대규모 전산장애 사태를 계기로 불안해진 심리를 악용, "보안등급을 올려야 한다"는 식의 꾐에 넘어가 피싱사이트로 유도하거나 문자메시지로 현혹하는 범죄가 기승을 부릴 개연성이 크다는 것이다.



금융보안연구원 침해대응팀 관계자는 "피싱사이트로 유도해 보안등급 상향 조정에 필요하다며 인터넷뱅킹 보안카드 번호나 개인정보 입력을 요구할 수 있다"며 이런 시도에 넘어가지 말아야 한다고 당부했다.



zheng@yna.co.kr(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>