금감원, 'HTS 자체 점검'이 보안대책?

오늘(12일) 권혁세 금융감독원장은 현대캐피탈 사고 직후 곧장 실태 조사에 착수했다며 늑장대응 논란을 일축했습니다.

금감원은 각 금융사가 실태조사를 한 뒤 보고하도록 조치를 취했다고 설명하고 있는데요,

금융당국이 업계에 "잘 하라"고 지시하는게 점검 강화일까요? 의문이 듭니다.

신은서 기자가 보도합니다.

현대캐피탈 해킹 이후 금융당국은 증권사에 대해서도 보안 점검에 착수한다고 발표했습니다.

하지만 면면을 살펴보면 다음주까지 각 증권사들에 자체 시스템 점검 결과를 보고하도록 한 것이 실제 내용입니다.

당장 파견할 인력이 부족하다는 이유인데, 금감원이 제시한 보안 관련 준칙을 제대로 지키고 있는지 스스로 평가하라는 셈이어서 문제를 푼 학생에게 채점하라는 것과 같은 모양새입니다.

금감원 관계자

" (각 증권사) 내부통제 부서들이 있지 않습니까. 금융회사들의 내부통제 부서에서 해킹 방지 규정 준칙이라는 게 있는데 이를 제대로 지키고 있는지 점검하라는 의밉니다. 점검해서 보고하도록 지시했습니다. "

금융당국이 제시한 보안 준칙을 지키고 있는지 판단하는 기준도 모호합니다.

지난해 상반기 전문가들이 증권사 HTS의

해킹 가능성을 잇따라 지적하면서 금융당국은 HTS 거래시 보안 프로그램 설치와 금융정보 암호화 등을 골자로 하는 보안 시스템 강화 대책안을 마련했습니다.

그런데 보안 프로그램의 경우 현재 사용자가 원할 경우엔 '해제' 할 수 있도록 선택권을 부여하고 있습니다.

HTS상의 개인 계좌 도용에 따른 사고가 잇따라 발생했지만 예방책 마련은 커녕 사고 재발 가능성을 묵인하고 있는 셈입니다.

여기에 갈수록 교묘해지는 해킹 수법을 사전에 차단해야 한다는 인식이 부족한 점도 아쉬운 대목입니다.

금감원 관계자

"해킹 기술이라는 게 계속 새로운 수법이 나오는 것입니다. 계속 사고가 나오는 것이죠."

금감원은 증권사들에 매년 1회이상 자체 적인 HTS 해킹 테스트를 실시하도록 하고 있습니다.

하지만 매년 검사를 하도록 해놓고 정작 그 결과는 3-4년에 한번씩 나가는 증권사 정기검사에서 같이 점검하는 것이 전부입니다.

WOW-TV뉴스 신은서입니다.

신은서기자 esshin@wowtv.co.kr