[사설]금융기관 보안 강화 환영한다

 금융기관의 보안이 지금보다 크게 강화될 것이라는 반가운 소식이다. 금융위원회와 금융감독원 등이 이르면 이달 무선네트워크를 이용하는 금융기관에 해킹 차단 시스템을 의무적으로 도입하게 하는 새로운 정책을 발표할 예정이기 때문이다.

 금융기관의 보안 사고는 상상할 수 없는 피해를 유발한다는 점에서 조그마한 것이라도 결코 있어서는 안 된다. 이런 점에서 금융당국의 이번 대책 마련은 매우 바람직한 것이다. 하지만 그동안 금융권에서 크고 작은 보안 사고가 잇달아 터졌던 것을 감안하면 때늦은 감도 있다. 최근 무선네트워크 기술이 매우 빠른 속도로 발전하면서 다양한 형태의 문제점이 동시에 발생하고 있다.

 특히 이중 보안사고는 가장 큰 골칫덩어리다. 사실 무선 기술은 적합하고 안전한 방식으로 구현 및 관리가 되면 이보다 더 편리한 것도 없다. 서비스 개선과 생산성 향상, 그리고 비용 절감에도 큰 효과를 기대할 수 있다. 이 때문에 유선에 비해 보안이 취약하다는 결정적 단점이 있는데도 사용이 계속 늘어왔다. 새 대책에 따르면 무선네트워크를 사용하는 모든 은행과 증권, 그리고 보험사들은 향후 무선침입방지시스템과 인증 서버, 불법 공유기나 가짜 액세스포인트(AP)를 탐지할 수 있는 시스템 등을 의무적으로 구축해야 한다.

 또 무선랜을 통해 전송하는 데이터는 해독하려면 몇 년이 걸리는 현 최고 수준의 무선랜 보안 기법인 WPA(Wi-Fi Protected Access)2 수준의 강도 높은 암호를 걸어야 한다. 강력한 보안 시스템을 도입하고 데이터가 해킹당하지 않도록 암호 기술을 적용하는 것은 정부가 강요하지 않더라도 금융권이 자발적으로 해야 할 일이다.

 이는 무선네트워크가 이용이 편리하고 설치가 간단한 반면에 데이터가 공중에서 왔다갔다 하기 때문에 해킹 위험이 상존한다는 점에서 그렇다. 실제로 지난 5월에는 한 해커가 무선상에서 흘러나온 은행 간 데이터를 중간에서 가로채 고객계좌 정보를 빼내려 한 사건이 발생해 큰 충격을 준 바 있다.

 앞으로 더욱 다양한 방식의 해킹 시도가 있을 터인데 이에 대비한 더욱 철저한 보안 노력이 요청된다. 현재 증권사 객장과 보험사 지점 등은 대부분 무선랜으로 고객 정보를 주고받고 있고, 또 많은 은행이 사무용으로 무선랜을 사용하고 있다. 이를 감안하면 금융권은 하루빨리 무선네트워크에 대한 강력한 보안 시스템 도입과 함께 보안 정책을 1순위에 놓고 시행해야 할 필요가 있다.

 하지만 늘 그렇듯이 이번 대책도 자칫 잘못하면 규제로 흐를 수 있다. 이번 보안 강화 정책에 무선을 사용하지 못하도록 강제하는 것 아닌지 하는 우려가 실제 일각에서 있다고 하니 당국은 이를 유념해야 할 것이다.