[HD영상]금융소비자연맹 “해킹피해,금융기관이 무조건 책임”

금융기관 해킹, 과거에도 음성적으로 이루어졌을 것

2011-05-30     매일일보TV

[매일일보TV=영상 강미화PD · 취재 이한듬기자] 최근 대형 금융기관들에서 해킹사건이 잇달아 발생해 사회적인 파장을 일으키고 있다.

현대캐피탈의 경우 수십 만 명에 달하는 고객의 정보를 전문해커에게 유출 당했고, 농협의 경우에도 2주간 전국적인 고객의 금융거래불가 사태를 촉발한 전산망장애의 원인이 북한의 해킹에 의한 것으로 드러났다.

이와 관련 금융소비자들의 입장을 대변하고 있는 금융소비자연맹의 조남희 사무총장은 이번에 발생한 해킹사건 외에도 과거부터 지속적으로 금융기관의 해킹사건이 발생해 왔으며, 다만 음성적으로 처리돼 잘 알려지지 않았을 뿐이라고 지적하고 있다. 

<매일일보> 자매지인 <파이낸셜투데이>가 조 사무총장을 직접만나 잇단 금융기관 해킹사건의 근본적인 원인과 향후 대안에 대해 들어봤다.

현대캐피탈·농협 등 대형 금융기관의 잇단 해킹사건에 대한 금소연 입장
“2차 피해에 대한 책임소재 불분명한 것이 더 큰 문제…대책마련 시급”


지난 4월 초 현대캐피탈의 전산시스템에서 수십 만 명에 달하는 고객의 정보가 전문해커로부터 해킹당한 사건이 발생했다.

이후 충격이 채 가시지도 않은 상황에서 농협의 전산망에 장애가 발생해 약 2주간 고객들의 금융거래가 정지되는 초유의 사태가 벌어지기도 했다. 더구나 검찰 조사결과 농협의 전산망장애 역시 북한에 의한 해킹으로 드러나며 금융기관의 보안시스템 관리체계에 대한 불신과 우려가 커지는 상황이다.



“2차 피해가 더 큰 문제”

그렇다면 금융기관의 잇단 보안사고 원인은 무엇일까. 금융소비자연맹 조남희 사무총장은 그 원인에 대해 “금융기관들의 보안에 대한 인식자체가 낮기 때문”이라고 밝혔다.

금융회사의 전산시스템은 상당히 고도로 관리돼야하고, 해킹에 대비한 수준 높은 보안기술과 피해대책을 사전에 갖춰야함에도 상당히 미흡하게 운영되고 있다는 것이다.

조 사무총장은 특히 미흡한 보안의식의 원인이 우리나라 전자금융법상 해킹에 의해 피해가 발생한 경우 금융기관이 소비자에게 어떤 책임을 져야하는지 제도적인 장비가 마련되어 있지 않기 때문이라고 설명했다. 즉, 정책당국과 금융기관의 총체적인 보안의식 미비가 이번사태를 낳았다는 것이다.

특히 그는 “금융기관의 해킹사건은 계속 있어왔음에도 음성적으로 해결되고, 노출이 안 되다 보니 최근에 와서야 크게 부각된 것”이라고 꼬집었다.

조 사무총장은 또 해킹자체도 문제지만 2차 피해 발생에 대한 대책이 전무하다는 점이 더 큰 문제라고 설명했다. 금융기관에 전산사고가 나면 가장 큰 피해를 보는 것은 소비자인데, 그 피해를 소비자가 직접 입증하고 보상을 요구해야 하는 것이 현실이라는 것이다.

조 사무총장은 “이번 농협의 경우만 봐도 북한의 소행이라고 해서 금융기관이 책임을 면하고 있고, 현대캐피탈의 경우에는 피해사례가 없다고 일축하고 있다”며 “때문에 결국 2차 피해에 대한 증명은 소비자가 직접 해야 하는데, 개인이 이를 증명하기란 어렵고 오히려 업체에서 반문한다면 피해자가 보상을 받을 길이 사라진다”라고 말했다.

그러면서 그는 “미국처럼 어떤 경우에라도 금융기관이 피해에 대한 책임을 스스로 입증하고 보상을 하도록 제도가 바뀌어야 한다”고 강조했다.  


“관리감독 기관의 역할 부재”

아울러 조 사무총장은 금융감독원의 역할 부재에 대해 강하게 비판했다. 이 같은 사태를 관리·감독해야 할 금감원이 해당분야에 대한 검증능력, 인력, 노하우 등이 총체적으로 미흡하다는 게 그의 지적이다. 더욱이 이번 해킹사태에 대한 금감원의 조사결과와 태도를 전혀 납득할 수 없다고 말했다.

그는 “현대캐피탈의 경우 해킹에 대한 자료가 벌써 시장에서 매매가 된 상태임에도 금감원은 ‘피해사례가 없지만 그런 일이 있을 가능성을 배제할 수 없다’는 말도 안 되는 이야기만 늘어놨다”며 “조사가 제대로 이루어지지도 않았음에도 종료 했고, 향후 추가조사 계획도 없다는 의미”라고 비판했다.

또한 “농협의 사태를 보더라도 대형은행이 2주정도 전산마비가 있었음에도 금감원이 관리·감독 기관으로서 고객의 불편을 해결하기 위해 타 금융기관과의 유기적인 업무가 가능하도록 연계조치를 취했어야 하는데 일절 언급이 없었다”며 “사고의 대응과 평소의 관리감독이 총체적으로 부실하다”라고 지적했다.

그러면서 그는 “금감원은 해체한다는 마음가짐으로 조직을 재정비하고, 새롭게 다시 태어나야 할 것”이라고 말했다.

“전반적 제도·금융기관 책임·소비자 권리 강화돼야”

이와 함께 조 사무총장은 향후 대안과 관련해 소비자에게 스스로의 정보를 관리할 권리를 부여하고, 금융기관이 잘못할 경우 이를 관리·감독할 수 있는 권리를 줘야한다고 강조했다. 또한 앞으로 금융피해가 발생한다면 어떠한 경우에라도 금융기관이 책임을 지도록 제도가 개선되어야 한다고 말했다.

그는 “현재 금융기관의 책임이 너무 미약하다”며 “피해가 발생하더라도 업체들이 ‘나는 법을 다 지켰다’라고 말해버리면 이를 구제할 방법도 없어 소비자가 너무 불리한 상태”라고 설명했다.

또한 “사고가 발생하면 그 조사과정과 결과에 대한 투명성이 보장되어야 한다”며 “현대캐피탈의 경우 수십 만 명에 달하는 고객의 정보가 외부로 유출된 엄청난 사건임에도 소비자들의 입장에서는 만족할 수 없는, 의문투성이의 조사”라고 지적했다.

이어 “금소연은 향후 정책당국의 제도적인 개선, 해킹문제가 발생한 금융회사들의 책임의식 고취를 위해 노력할 것”이라며 “정책당국은 관리·감독 기능을 강화하고 소비자가 반드시 보호받을 수 있도록 제도를 개선해 금융기관의 보안인식을 높이도록 해야 한다”고 말했다.

그러면서 그는 “소비자역시 자신들의 개인정보를 스스로 보호할 필요가 있다는 점을 잊지 말아야 한다”라고 강조했다.