비대면 거래 활성화에 따른 더 확실한 예방책 필요
[소비라이프/정채윤 소비자기자] 추석 연휴 동안 일부 국내 금융기관에 디도스(DDoS) 해킹 공격이 있었다. 카카오뱅크, 케이뱅크 등의 인터넷 은행과 유관기관인 한국거래소까지 해킹 그룹의 공격 대상이 됐다.
지난 5일 국회 정무위원회 소속 더불어민주당 홍성국 의원에 따르면 최근 5년간 ‘전자 금융 침해 사고’는 총 37건으로 집계됐다. 37건 중 여러 대의 컴퓨터가 한꺼번에 하나의 특정 사이트를 공격하는 디도스 공격이 23건을 차지했다. 디도스 공격 타깃이 된 해당 사이트는 공격에 의해 접속 지연이나 서버 다운 등의 큰 피해를 보게 된다. 비밀번호, 거래 내용 등 고객의 중요 정보가 유출된 경우도 7건이 있었고, 시스템 위변조는 5건, 악성코드 감염은 2건이 있었다.
올해 해킹을 당한 국내 금융기관은 총 6곳이다. 케이뱅크, 카카오뱅크, 한국거래소 등 4곳은 디도스 공격을 받았다. 지지자산운용은 해킹에 의해 서버가 침해돼 내부자료가 유출됐고, 페퍼저축은행은 웹메일이 악성코드에 감염됐다. 다행히도 체계적인 대응 체계를 마련하고 있어 큰 피해로 이어지진 않았다.
이번 추석 연휴 기간에는 하나은행, 우리은행에도 디도스 해킹 시도가 있었다. 하지만 꾸준히 준비해온 대응 체계에 따라 움직여 금융 피해를 보지 않은 것으로 밝혀졌다.
하지만 문제는 전자 금융 침해 사고가 끊이지 않고 있다는 점이다. 지난 1일, 일본 도쿄증권거래소에서는하루 동안 증권 거래를 하지 못하는 사고가 발생했다. 이 사고는 '애로헤드(Arrowhead)'라 불리는 증권거래소 고속 거래 시스템 가운데 기본 정보를 저장하는 공유 디스크 장치 내 오류가 원인이었다. 원래 매매 정보를 저장하는 장치가 고장 났을 때 백업 모드로 자동 전환이 돼야 하는데 전환이 되지 않았기 때문에 사고가 발생했다. 일본은 하루 동안의 증권 거래 마비 때문에 총 33조 원의 금전적 피해를 보았다.
또한, 우리나라도 금융 거래 앱이 접속이 안 돼 거래를 못 하거나 입출금을 못 하는 경우가 종종 있다. 추석 연휴 기간 전에 키움증권의 모바일 트레이딩 시스템이 50분 동안 작동하지 않아 이용자들이 큰 불편을 겪었다. 은행 앱도 상황은 마찬가지다. 전산 장애 때문에 모바일 뱅킹이 정상적으로 작동하지 않거나, 속도가 느려지는 등 이용자들에게 많은 불편을 줬다.
전산 장애는 보안 문제와 직결될 수 있다. 코로나19로 인해 금융 기관들의 비대면 활동이 많아지면서 모바일 뱅킹의 강화가 필요한 시점에 크고 작은 금융 사고가 계속 발생해 고객들의 큰 우려를 사고 있다.
모바일 뱅킹 이용자 김 모 씨는 “크고 작은 금융 사고가 일어날 때마다 내 정보가 해외로 새어나갈까 봐 걱정된다”며 “전자 거래가 많은 때인 만큼 보안에 큰 노력과 실질적인 예방책이 필요한 시점인 것 같다”고 말했다.
