【투데이신문 김효인 기자】 국민의 금융정보를 지켜야 할 최후의 보루가 다시 한 번 무너졌다. 최근 금융권에서 발생한 대규모 개인정보 유출 사건은 단순한 우발 사고를 넘어 수년간 이어진 투자 미비와 전문인력 부족이라는 구조적 취약성을 드러냈다는 평가다.
금융당국은 이번 사건을 계기로 금융권 전반의 보안 체계를 점검하고, 최고정보보호책임자(CISO) 권한 강화와 징벌적 과징금 등 제도적 보강에 나섰다.
24일 금융권에 따르면, 최근 롯데카드 해킹 사건을 계기로 금융권 내부에서는 ‘전시체제’에 준하는 대응이 전개되고 있다. 권대영 금융위원회 부위원장은 전날 전 업권 금융회사 CISO 180명을 대상으로 긴급 회의를 열고 “전쟁에 임하는 각오로 보안상 허점이 없는지 전면 점검하라”고 지시했다. 그는 “보안을 단순 부차적 업무로 치부하지 않았는지 반성해야 한다”며 “작은 실수와 허점으로도 소비자 피해가 발생하고, 금융 신뢰가 한순간 무너질 수 있다”고 강조했다.
반복되는 사고, 구조적 취약성 ‘여전’
이번 사건은 어제오늘 일이 아니다. 지난 10여 년간의 주요 사고를 돌아보면 그 심각성이 더욱 두드러진다. 2011년 농협 전산망 마비 사건에서는 전국 농협 지점과 현금자동입출금기(ATM)가 일제히 멈춰 서며, 수백만 고객이 금융거래를 할 수 없는 상황이 발생했다.
2013년에는 금융권 해킹으로 인해 대란이 발생했으며 2014년에는 카드 3사(KB국민·NH농협·롯데)에서 총 1억건이 넘는 개인정보가 유출돼 사회적 충격을 안겼다. 이후에도 크고 작은 해킹과 데이터 유출 사고가 반복되며 금융권의 보안 체질 개선 필요성이 꾸준히 제기돼 왔다.
최근에는 통신·금융 결합 환경에서 발생한 추가 사건들이 경각심을 높였다. 올해 4월 SK텔레콤, 이후 KT와 롯데카드사 등에서 잇따른 해킹과 정보유출 사건이 발생했다.
그러나 사고 발생 직후 강조된 보안 체질 개선과 달리, 지속적 투자와 실질적 인력 확보는 여전히 부족했다. 최근 강민국 의원실이 공개한 국정감사 자료에 따르면 금융업권 IT 인력 비중은 10% 수준에 머물고 있으며, 국가정보원 2021년 국가정보보호백서에서는 향후 5년간 약 1만 명의 정보보호 인력이 부족할 것으로 전망했다. 일부 금융사에서는 예산 부족으로 보안 설비 현대화조차 지연되며 기술 발전 속도를 따라가지 못하는 악순환이 반복되고 있다.
전문가 “정보보호 예산 증대, 효율성까지 따져야”
금융당국은 이번 사건을 계기로 징벌적 과징금 도입, 보안 수준 비교공시, CISO 권한 강화 등 제도 개선책을 추진하고 있다. 카드사 개인정보 유출을 계기로 금융위와 금융보안 당국은 금융권 전반의 보안 체질을 근본적으로 개선하기 위해 전수 점검을 지시했으며, 부주의로 인한 침해사고 발생 시 엄정 제재를 예고했다.
특히 이날 국회 과학기술정보방송통신위원회는 KT와 금융사 최고경영자를 동시에 소환해 개인정보 유출 책임과 재발 방지 대책을 질의할 계획이다. 청문회에서는 피해 범위 확대, 허위 보고 의혹, 대응 지연 등 구체적 사례를 점검할 예정이다.
금융권과 당국은 향후 수개월간 보안 체계 강화와 인력·예산 투자를 종합 점검하며 반복적 침해사고를 근본적으로 방지하기 위한 장기 전략 마련에 나설 전망이다.
전문가들은 이번 사건은 단발적 사고를 넘어 금융권 전반이 안고 있는 취약성이 구조적으로 드러난 것이라고 평가한다.
김승주 고려대 정보보호대학원 교수는 “해킹 공격은 기술적으로 점점 정교해지는데, 국내 금융권의 보안 투자와 전문 인력 확보는 늘 제자리걸음이었다”며 “단기 대응으로는 재발을 막기 어렵고, 효율성을 동반한 근본적 체질 개선이 필요하다”고 말했다.
곽진 아주대 정보보안과 교수도 “단순히 정보보호 예산을 늘리는 것보다 효율적이고 제대로 사용하는 것이 중요하다고 본다”며 “전문 인력 확보와 재교육 등 장기적이고 다각적인 투자 없이는 금융권 전체가 위험에 노출될 수밖에 없다”고 강조했다.
