현대캐피탈의 해킹과 농협의 전산 장애로 고객들의 불안이 커지고 있습니다.
해마다 수천억 원의 이익을 내는 금융기관들이 정작 보안과 전산망 관리에는 인색한 게 사실입니다.
윤석정 기자가 보도합니다.
【 기자 】
농협은 전산 장애가 발생한 지 5일이 지났지만, 원인조차 찾지 못하고 있습니다.
현대캐피탈은 해킹 사고가 발생한 지 두 달이 지나서야 해킹 사실을 알았을 정도입니다.
이 두 사례뿐 아니라 기업들을 겨냥한 해킹이나 전산 장애는 잊을 만하면 일어나고 있습니다.
보안 전문가들은 기업들이 정보 보안의 우선순위를 한참 낮게 생각하는 데 근본 원인이 있다고 입을 모읍니다.
▶ 인터뷰 : 윤광택 / 정보보호업체 이사
- "(지금까지 기업들은) 비즈니스 서비스나 상품 이런 것들에 대한 우선순위가 높았습니다. 그런데 그 이면에는 보안이라는 것이 상당히 중요하지만, 그 보안이라는 것은 많은 부분에서 우선순위가 떨어졌다는 거죠."
보안에 대한 투자를 인프라 구축이 아니라 비용 발생으로 생각하게 되고, 결국 투자를 꺼리는 지경에 이르게 된다는 겁니다.
실제로 자산 규모 200조 원인 농협의 지난해 보안 예산은 고작 30억 원뿐입니다.
심지어 많은 기업은 정보 보안을 검증되지 않은 외부 업체에 무작정 맡기기도 합니다.
▶ 인터뷰 : 임종인 / 고려대학교 정보보호대학원장
- "(정보 보안을) 대부분 외주업체에 주는데, 주로 살펴보면 기술력이 충분히 검증되지 않은 외주업체에 싼값에 저가 수주를 많이 합니다."
과거 해커들은 명성을 알리려 해킹을 했지만, 최근엔 직접적인 이득을 취하려는 의도가 늘고 있습니다.
1차적 피해는 물론 해킹한 정보를 이용한 2차 피해가 우려되는 금융기관 정보망을 노린 해킹이 급증하는 것도 이런 맥락입니다.
하지만, 기업과 정부 당국의 정보 보안에 대한 인식은 해커들의 변화 속도를 전혀 따라가지 못한 채 사고 수습에만 급급한 꼴입니다.
MBN뉴스 윤석정입니다.