[금융권 해킹 비상] 금융기관 긴급 자체 점검… 금감원, 현대캐피탈 DB 암호화 등 특검 착수

현대캐피탈 해킹 사건 파문으로 금융기관이 일제히 긴급 방어체계 점검에 나섰다. 금융감독원도 11일 전 금융권에 해킹방지 및 정보보호 대책 실태 점검을 지시하는 한편 금융정보 데이터베이스(DB)의 암호화 여부를 중심으로 현대캐피탈에 대한 특별점검에 착수했다.

금감원 관계자는 “두 달간 해킹 사실도 몰랐던 사상 초유의 사태가 벌어졌다”면서 “현대캐피탈 DB의 암호화 및 전자금융감독규정 준수 여부, 현대카드 고객의 피해 가능성 등을 종합적으로 들여다볼 것”이라고 말했다.

현대캐피탈에 대한 제재 여부와 관련해서는 “과거 사례와 이번 사태의 파문, 법률적 타당성 등을 검토해 결정할 것”이라고 말했다. 금감원은 특별검사에서 현대캐피탈의 해킹 대응 과정의 적절성과 외주 업체에 대한 통제 여부 등도 집중 점검할 예정이다.

전체 금융회사의 해킹방지 대책도 재점검한다. 금감원은 모든 금융회사에 정보보호 대책의 이행 실태를 점검, 보고토록 이날 지시했다. 또 금융정보공유분석센터(ISAC) 등과 함께 점검반을 만들어 일제 보안 점검을 벌이기로 했다.

과거 이미 디도스(DDos·분산서비스거부) 공격 등으로 피해를 입었던 1·2금융권도 일제히 방어태세 점검에 나섰다. 특히 과거 저축은행 해킹에 이어 또다시 현대캐피탈이 해킹을 당하면서 제2금융권 업체들에는 비상이 걸렸다.

A카드사 관계자는 “상반기 모의해킹 훈련을 앞당겨 이번 주 긴급 보안점검을 실시할 것”이라고 말했고, B보험사 관계자는 “24시간 감시체계를 점검하고 긴급 상황 발생시 신속 보고토록 체계를 점검하고 있다”고 말했다.

기업은행 황만성 부행장(IT본부장)은 “디도스 공격 이후 해커의 지능이 갈수록 높아져 이를 능가하는 고도의 보안태세를 갖추도록 노력하고 있다”고 말했다. 우리은행도 최근 인터넷 뱅킹 시스템을 업그레이드하면서 추가 보안점검을 마쳤고, 신한은행도 보안관제센터의 모니터링 작업을 강화했다.

복잡한 매매체결 과정의 안정성을 담보해야 하는 증권업계도 비상태세에 들어갔다. C증권사 관계자는 “각 증권사 담당자와 의견을 교환하며 현황을 파악하고 있다”면서 “정보를 담당하는 내부 직원들을 대상으로도 교육을 강화할 방침”이라고 말했다.

현대캐피탈도 전산 시스템을 광범위하게 검색하며 해커의 침입경로 및 추가 데이터 접근 흔적을 추적하고 있다. 또 영업 콜센터 직원을 피해대책센터로 배치해 급증한 고객 문의전화에 대응하고 있다.

강준구 기자 eyes@kmib.co.kr