국가 중요 인프라인 금융공동망을 운영하는 금융결제원이 외부 해킹 등 보안사고에 취약하다는 충격적인 보고서가 나왔다.

국회 정무위 이성헌(한나라당) 의원이 15일 공개한 '금융위, 국가정보원 제출 2008년도 정기 보안업무 지도검점 실시결과 보고서'에 따르면 금융위가 지난해 7월과 9월 한국자산관리공사, 코리안리재보험, 예금보험공사, 국민은행, 금융결제원, 대구은행, 하나은행 등 7개 기관에 대해 실시한 보안업무 점검에서 일부 기관의 해킹 대책이 미흡한 것을 비롯해 보안에 심각한 문제가 있는 것으로 나타났다.

특히 금융결제원의 경우 인터넷망과 업무망을 하나로 사용, "국가 중요 인프라인 금융공동망을 운영하는 금융결제원은 외부 해킹 등에 대비해 인터넷망과 업무망을 분리해 보안사고를 예방할 필요가 있다"는 평가를 받았다. 사실상 국가 금융망 전체가 해킹에 손쉽게 노출될 수 있는 구조로 구성돼 있다는 지적이다.

한국자산관리공사는 전산자료에 대한 `예비(Back-up) 체계' 운영이 미흡하고 실효성 있는 재해복구체계를 구축할 필요가 있는 것으로 평가됐다.

또 코리안리재보험과 국민은행은 중요문서에 대한 관리체계가 미흡해 이에 대한 생산 및 배부절차를 보완할 필요가 있다고 언급됐고 국민은행의 경우엔 주요 보안업무에 대한 보안심사위원회가 아예 운영되지 않고 있었다.

하나은행은 ▲원격근무자의 내부 시스템 접속시 단순한 ID와 비밀번호 인증방식 사용 및 접속기록관리 미흡 ▲신종해킹 등으로부터 금융거래 시스템을 보호하기 위한 보안대책 미흡 등 인터넷 보안이 허술하게 관리되고 있다는 지적을 받았다.

대구은행은 외부용역업체 직원의 노트북 컴퓨터에 네트워크 공유폴더를 설정해 운영하면서 패스워드를 부여하지 않은 것으로 나타났다.

금융위는 지난해 10월과 11월 실시한 나머지 12개 금융기관에 대한 보안업무 점검 결과는 2009년 보고서에 반영할 방침이라고 밝혔다.

이 의원은 "금융기관의 보안 대책은 아무리 강조해도 지나치지 않다"면서 "인터넷의 급속한 확산으로 해킹 등으로 인한 금융사고 위험이 갈수록 커지는 상황에서 국정원의 지도점검 정도로는 부족하고 근본적인 대책 마련이 시급하다"고 지적했다.

한편 이 사실이 발표된 15일 네티즌들은 단일은행이 아닌 국가 금융망이 뚫린다는 사실은 "상상하기 어려운 충격적인 일"이라면서 "국가안보에도 직결되는 준 전시 상황으로 간주 될 법 하다"고 놀라움을 감추지 못했다.

조창용 기자 다른기사 보기