금융서비스에서 전자금융이 차지하는 비중은 전체의 4분의 3에 이른다. 인터넷뱅킹·자동화기기(CD/ATM)·텔레뱅킹 등 전자금융이 절대적이란 얘기다. 하지만 시스템의 안정성을 얘기하면 뭔가 찜찜한 구석이 있다. 안정성이 개선됐다고는 하지만 일반인의 우려를 완전히 불식하지 못한 탓이다.
특히 전자금융 사고는 명확한 원인규명을 못해 손실의 책임을 가릴 수 없는 경우가 많다. SC제일은행·농협은행·KB국민은행 등에서 잇따라 터진 전산중단 사고와 지난해 12월 대만지진으로 씨티은행·HSBC 등 일부 외국계 은행의 서비스가 전면 중단된 사례는 이 같은 우려가 상상에만 그치지 않음을 여실히 보여주고 있다.
◇줄잇는 전자금융 사고=이달 초 SC제일은행의 인터넷뱅킹·ATM 등 전자금융 거래가 11시간 동안 중단되는 사고가 발생해 이용자의 불편을 초래했다.
데이터 저장장치 장애 때문에 발생한 이 같은 사고는 지난해 농협은행·KB국민은행 등에서도 발생하며 전자금융사고의 단골메뉴가 됐다. 특히 하드웨어에서 발생하는 장애는 원인규명과 복구에 시간이 많이 걸리기 때문에 피해가 커지게 마련이다.
지난해 12월 말엔 대만 인근 바다에서 발생한 지진으로 씨티은행과 HSBC의 은행업무가 마비되는 사고가 발생했다. 은행의 전산시스템을 싱가포르 등에 두고 해저케이블로 구축한 전용망으로 연결해 서비스를 제공하다가 지진으로 케이블이 손상을 입는 바람에 생겨난 일이었다.
◇전산중단, 근본적 해소 어려워=SC제일은행 등의 사고는 그 원인이 유사하고 사고 빈도가 높다는 점에서 심각성이 크다. 은행 시스템 전문가에 따르면 이 사고는 데이터 저장장치의 디스크 부분에서 발생한 것인데 밖으로 드러나지 않을 뿐 이 부분의 오류는 생각보다 잦다.
문제는 이 같은 오류를 근본적으로 개선할 만한 수단이 없다는 것이다. 대부분 글로벌 기업인 시스템 벤더사에 전적으로 의존하기 때문에 원인분석과 대응에 한계가 있을 수밖에 없다.
사고가 발생했던 한 은행 관계자는 “사고 이후 문제부분을 교체하고 벤더사로부터 사고원인 분석 보고서를 제출받았을 뿐 시스템 디자인의 변경 등은 전혀 이뤄지지 않았다”며 “전산사고의 피해를 발생시킬 수 있는 시스템의 중요성에 비해 기술관리는 사실상 허술한 셈”이라고 말했다.
전자금융 사고의 책임을 져야 하는 금융권의 기술대응력이 너무 낮다는 점도 이 같은 위험성을 더욱 키우는 요소다. 이병태 KAIST 교수는 “금융권이 차세대 시스템 등 IT부문에 과감하게 투자를 하고 있고 금융사 간 M&A가 이어지는 가운데 시스템의 안정성이 떨어지는 측면이 있다”며 “전자금융 시스템을 금융권 내부에서 검증하고 조율할 수 있는 능력이 떨어져 벤더에만 의존하는 것은 문제”라고 지적했다.
◇금융정보 해외이전 시 구조적 문제 발생=최근 한미 FTA 협상에서 우리 측은 금융정보의 해외이전 허용을 시사해 전자금융 안정성에 대한 우려를 더욱 크게 했다.
전산시스템을 해외에 둔 글로벌 금융기관의 국내 영업이 가능해질 경우 대만지진과 같은 자연재해 시 사고 발생 우려가 커지는 것은 물론이고 해외 시스템에 대한 국내 감독기관의 관리기능이 떨어질 수밖에 없기 때문에 안정성 저하를 피할 수 없다는 지적이다.
정책당국은 전자금융거래법 등 안정성 확보 조치를 마련해 놓고 있지만 전자금융 위주의 시장 재편과 이에 따른 시스템 아웃소싱 확대라는 추세를 피할 수는 없다는 분석이 나오고 있다. 국회 재경위 이목희 의원(열린우리당)은 “금융정보 해외이전이 허용되면 전자금융의 안정성을 해치는 것은 물론이고 국내 IT산업에도 악영향을 줄 것”이라며 대책 마련을 정부 측에 요구했다.
김인순기자@전자신문, insoon@ 김용석기자@전자신문, yskim@