[데스크 칼럼] 금융사 CEO의 자존심
[데스크 칼럼] 금융사 CEO의 자존심
  • 나원재 경제부장
  • 승인 2022.04.26 08:22
  • 댓글 0
이 기사를 공유합니다

 

지난 주말 시중 은행 ATM(현금자동인출기)에서 애플리케이션(앱)을 이용해 출금을 시도했지만 번번이 오류에 막히는 일을 겪었다.

족히 10차례를 시도하는 과정에서 ATM 내에 비치된 유선전화로 상담직원과 통화했지만 ‘번호를 잘못 누르지 않은 이상 어쩔 도리가 없다’는 답변만 돌아왔다.

거래명세표에 나온 문의코드는 인증번호 오류다. 인증번호를 하나씩, 꼼꼼히 살피면서 입력했던 터라 연산 처리 장치 또는 소프트웨어의 오동작으로 발생하는 오류를 의심하게 됐다.

그도 그럴 것이 최근 금융권에선 전자금융사고가 다시 화두로 떠올랐기 때문이다.

금융감독원 ‘전자금융사고 발생 현황’에 따르면, 지난해 전자금융사고는 356건으로 전년 대비 28건 증가했다. 이 중 전자적 침해사고는 6건으로 1년 전(9건) 대비 줄었지만, 장애 사고는 350건으로 같은 기간 37건 늘었다.

이를 두고 금융당국의 솜방망이 처벌이 금융사의 보안 사고를 키운다는 지적이 나오고 있다.

하지만, 이를 바꿔 생각해 볼 필요가 있다. 금융당국의 솜방망이 처벌이 아닌, 전자금융사고의 시발점이 어딘지를 되짚어야한다.

몇 해 전 직접 들은 일이지만 문제점은 여전히 사라지지 않고 있다는 얘기를 최근 다시 전해 듣게 됐다. 금융사의 해킹 등 보안을 컨설팅하는 업계 보안 전문가의 말이다.

보안 전문가에 따르면 금융사 전산사고의 가장 큰 문제는 불안요소를 인정하지 않는 고위 임원의 자존심이다.

눈앞에서 금융사의 전산을 해킹하거나 위험성이 있다는 결과를 데이터로 직접 설명해도 ‘뚫리거나, 그럴 리 없다’는 답변이 대부분이라고 전문가는 설명했다.

이 전문가의 말로는 해킹만 해도 금융사는 이를 막기 위해 한 해 막대한 비용을 투자하고 있지만 전문화·조직화한 집단의 집중공격을 막기란 생각보다 쉽지 않다.

막대한 투자를 보안 관리에 집행해 큰 사고가 발생하지 않은 것일 뿐, 한 번 위험에 노출되면 기업 이미지는 크게 손상될 수밖에 없기 때문에 CEO로선 어쩔 수 없을 거란 말도 있었다.

전산사고 등은 빨리 인정하고 잘못된 부분을 가장 빠르게 대응해 보완해 나가는 게 가장 정직하고 발 빠른 해결책이라는 조언도 잊지 않았다.

금융감독원은 최근 해킹과 전산장애 등 IT(정보통신기술) 사고를 예방하기 위해 전자금융서비스를 제공하는 모든 금융사와 전자금융업자를 상대로 상시감독을 강화한다고 밝혔다.

또 관리 대상 금융사의 IT 리스크를 상시 평가하고, 나타난 취약점을 자체 시정하도록 사전 검사를 강화하겠다고 덧붙였다.

이를 위해 4월 중 IT 상시협의체를 구성하고 금융사와 전자금융업자 간 소통을 확대한다는 방침이다. 대상은 자산규모 2조원 이상이거나 IT 의존도가 높은 금융사다. 금감원은 잠재적 IT 리스크 수준을 판별할 수 있는 상시평가 모형도 개발한다는 계획이다.

금감원은 이 과정에서 취약점이 발견될 경우 해당 금융사에 자체 감사를 요구하고 자율 시정을 유도하면서 자율시정이 필요한 기업에 노하우나 체크리스트 등을 제공할 예정이다.

특히 금감원은 디도스, 해킹 등의 보안사고나 서버·전산 마비 같은 장애가 발생할 경우 사고원인 규명을 위한 현장검사도 진행한다.

다만, 여기엔 금융사 CEO의 수긍하는 자세가 뒤따라야한다. 자존심만 세우는 CEO가 자리한다면 결국 곪았던 고름을 터트리고 다시 고름을 채우는 일만 반복할 것은 분명하다.

금융당국이 보안사고 예방을 강화하기 전 CEO의 선제적인 대응이 필요한 이유다.

master@shinailbo.co.kr