SBS_CNBC 경제투데이 인터뷰 (금융보안시스템 강화방안)

[정완 교수]

.

잇딴 금융권 해킹, 복구처리 미흡…피해자위한 'IT보험' 어떨까

■ 정완 경희대 법학전문대학원 교수

 

현대 캐피탈의 고객 정보 유출 사건, 반복되는 농협 전산 장애 사태 등 고객들의 금융 전산 사고에 시민들의 불안감은 증폭되고 있는 가운데 현재 우리나라 금융전산 보안상태 수준은 대단히 미흡한 상태이다. 전문해커의 고의적 해킹범죄를 막아내기란 쉽지않은 어려운 상황이다. 현대 캐피탈, 농협, 리딩 투자증권 등 알려진 피해기관 외에도 실제로는 더 많은 회사가 해킹을 당했을 것으로 추측되는데 해킹사고 발생 후의 복구처리가 잘 되고 있지 못한 점은 더욱 큰 문제이다.

 

금융 보안망이 뚫리는 사태가 해킹 전력자의 소행이라는 분석도 있는데 해킹범죄는 전문적 지식이 없으면 불가능한 범죄이며, 대부분의 해킹범죄는 상당한 실력을 갖춘 전문해커의 소행이다. 따라서 중범죄자에 대해 전력관리가 행해지는 것처럼, 해킹범죄자에 대하여도 국가차원의 체계적인 전력관리가 필요하다.

 

○금융전산망 보안상태 실태

 

금융전산망 해킹은 우리나라뿐 아니라 전세계적으로 발생되고 있는 범죄현상이다. 미국의 경우 해킹범죄에 대하여 중범죄로 다루고 관련 산업계와 공조하여 적극적으로 대처하고 있다. 해킹범죄 경력자들을 해킹범죄 단속에 활용하는 방안도 고려되어야 한다.

 

우리나라는 금융권을 포함한 e-비즈니스 업계는 주로 경영실적과 매출 신장에 대해서만 신경 쓰고, 해킹사고에 대비한 정보보안 예산이나 인력 증강에는 그다지 힘쓰지 않고 있다. 한국은행의 통계에 따르면 IT관련 직원 비율은 3% 미만으로 다분히 형식적인 보안 태세에 그치고 있는 상황으로 우리나라의 경우 해킹 방지나 보안 인력에 대한 투자는 상당히 미흡한 상태이다.

 

○해킹범죄 대응책

 

현재 해킹범죄에 관한 국내 수사조직이 경찰청, 검찰청, 국가정보원, 국방부 등에 별도로 조직되어 있고 민간침해사고에 대하여는 한국인터넷진흥원도 관여하고 있다.

 

사실상 해킹범죄는 단일화된 범죄이다. 따라서 특성상 단일화된 기관을 통한 대비가 그 효율적 예방과 단속의 실효를 거둘 수 있을 것이다. 특히 대형 금융전산망의 해킹사고는 국가사회적 혼란을 야기할 수 있으므로 그 보안상황을 책임지고 관리할 통합된 국가적 대응기관의 발족이 필요하겠다. 문제는 피해자인데 피해보존의 가장 좋은 것은 보험이다. 따라서 IT보험제도를 많이 만들어 내는 대응책도 필요해 보인다.

  

(www.SBSCNBC.co.kr)
최종편집 : 2011-05-20 13:15

저작권자 SBS 비즈니스 네트워크 & SBS 콘텐츠허브 무단복제 재배포금지