잇달아 터지는 전자금융거래와 관련된 불법 예금인출 사고는 은행 보안체계를 서둘러 정비하지 않으면 우리 사회의 '금융거래시스템'이 통째로 와해될 수 있음을 여실히 보여준다. 금융 소비자들은 지금 "은행 예.적금이 아무렇지도 않게 빠져 나가는 상황에서 어떻게 안심하고 돈을 맡길 수 있겠느냐"고 아우성이다. 특히 폰뱅킹(phone-banking)이 제3자에게 뚫리고 은행 현금카드가 손쉽게 위조되는 상황을 보면서 소비자들은 전자금융거래의 위험을 '가능성 있는 하나의 시나리오'가 아니라 '당장 내게도 일어날 수 있는 구체적인 현실'로 받아들이고 있다. ◆ 급증하는 전자금융 범죄 경찰청 사이버범죄 수사대에 따르면 해킹범죄 발생건수는 지난 98년 18건에서 2001년 1만5백26건으로, 말 그대로 폭증했다. 2002년 1∼11월에도 1만3천9건이 발생해 이미 전년도 수치를 넘어섰다. 전직 증권회사 투자상담사가 고객의 선물계좌를 해킹한 뒤 사이버 옵션거래에 나서 11억원을 부당하게 챙긴 사건도 있었고, 신용카드 정보처리 업체의 시스템이 해킹당해 무려 47만명의 주민번호와 신용카드 번호 등이 유출된 사건도 있었다. 단순 해킹사건이 대부분을 차지하지만 개개인의 고객정보를 인터넷을 통해 몰래 빼내는 정보 유출도 날로 증가하는 추세여서 전자금융거래의 보안이 심각하게 위협받고 있다. 지역농협 등의 현금카드 위조사건은 얼마전까지만 해도 계좌번호와 비밀번호만 알면 손쉽게 다른 사람의 현금카드를 위조해 예금을 빼낼 수 있었다는 사실을 모두에게 확인시켜 줬다. 별다른 보안의식 없이 인터넷뱅킹과 폰뱅킹을 이용해온 이용자들로서는 충격이 클 수밖에 없다. ◆ 못따라가는 은행 보안의식 금융계에서는 국민은행의 폰뱅킹 불법 예금인출 사고는 보안카드가 사용됐다면 막을 수 있었을 것으로 보고 있다. 전화가 도청되거나 은행 전산시스템이 해킹되는 최악의 상황에서도 사용자를 제외한 다른 사람이 비밀번호를 알 수 없는 보안카드가 사용됐다면 사고를 막을 수 있었을 것이라는 지적이다. 그러나 시중은행들은 최근까지도 폰뱅킹을 이용하는 상당수 소비자들에게 보안카드 사용여부를 자율에 맡겨 왔다. 그러다 현금 인출사고가 터진 뒤에야 보안카드 발급과 사용을 의무화하겠다고 발표했다. 은행들과 소비자의 느슨한 보안의식이 이번 사고를 초래했다는 점을 자인한 셈이다. 또 지역 농협 등의 현금카드 위조는 90년대 초반에 도입된 구형 현금카드의 보안체계를 지금껏 한 번도 업그레이드하지 않은 '금융계의 무신경한 보안의식'이 불러온 피할 수 없는 사고였다. 지속적인 보안 인프라에 투자하기에는 규모가 작아서(지역농협)라거나 평화은행과 합병하는 과정에서 일부 카드의 보안체계가 업그레이드되지 않아서(우리은행)라는 것은 구차한 '변명'일 뿐이다. ◆ 뒷북치는 금융당국 금융감독원은 전자금융의 보안에 비상이 걸린 뒤에야 인터넷(Internet)뱅킹과 폰뱅킹 모바일(Mobile)뱅킹 이메일(e-mail)뱅킹 등 놀라운 속도로 성장하고 있는 전자금융거래의 보안체계에 대한 재점검에 나섰다. 또 전자금융 사고를 막기 위해 개별 금융회사와 사고방지 양해각서(MOU)를 맺은 뒤 이를 이행하지 않을 경우 경영실태 평가에 반영하고 엄중히 제재할 계획이라고 밝혔다. '가장 안전한 것으로 여겨졌던' 폰뱅킹마저 뚫린 상황인 만큼 모든 전자금융거래 분야의 보안체계를 근본적으로 점검하겠다는 구상도 내놓고 있다. 그러나 이런 대책들이 제대로 시행되더라도 기본적인 허점을 찾아내 보다 종합적이고도 근원적인 처방을 내리기까지는 상당한 시간이 필요할 것으로 관측된다. 이 기간 동안 1천7백만명을 넘어선 인터넷뱅킹 이용자와 2천3백50만명을 웃도는 폰뱅킹 이용자들은 '금융거래의 안전을 스스로 지키기 위한 보다 높은 보안의식'으로 무장하는 수밖에 없는 상황이다. 김수언 기자 sookim@hankyung.com