[ET단상]금융전산망 해킹사고 대비책 세우고 있나

　 최근 잇따른 금융전산망 해킹사고의 시작을 알렸던 현대캐피탈 사고는 기업체와 이용자에게 막대한 피해를 입혔을 뿐 아니라 금융전산망 보안상황이 그동안 얼마나 허술했는지를 일깨워 준 중대한 경험이었다. 해킹범죄를 오래 연구한 필자는 농협 전산망사고도 해킹사고의 하나로서 적극 대처해야 함을 역설한 바 있다.

　 인터넷뱅킹 등 금융전산망 이용자들은 그 이용에 있어 공인인증서 확인, 비밀번호 확인, 키보드보안 프로그램 설치, 보안카드 사용 등 매우 까다로운 절차를 거쳐야 하므로 그 안전성을 막연히 짐작해왔다. 하지만 이러한 번거로운 절차는 일반적 보안사고의 가능성만을 차단하고 있을 뿐, 전문해커에 의한 고의적 해킹을 당했을 경우에는 의외로 쉽게 뚫리는 것이 우리의 현 보안상황이라고 할 수 있다.

　 실제로 금융전산망이든 아니든 서버에 아무리 철저한 보안장치를 갖추더라도 해커가 맘만 먹으면 쉽게 뚫리는 것이 해킹범죄의 특성이기 때문에 대형 전산망을 운영하는 기업체는 상시 전산망 해킹시도를 막아내는 작업을 지속해야 한다. 이를 위해 최고 수준의 보안장비를 사용해야 하며 관련 인력과 예산도 증액하여 투입해야 한다.

　 이른바 경영실적과 매출신장에만 최우선 정책을 취하고 정보보안업무는 외부에 아웃소싱한다거나 해서 별로 신경쓰지 않는 것이 그 동안의 현실이었다. 그러나 이번 사태에서 보듯이 아무리 경영실적이 개선되고 매출이 신장된다 하더라도 단 1회의 전산망 해킹으로 엄청난 손해를 야기할 수 있다. 금융전산망 해킹사고는 우리나라만의 사고는 아니다. 미국, 유럽, 일본 등 전 세계에 걸쳐 주요 은행에서 해킹사례가 보고된 바 있다. 미국의 경우 해킹범죄를 매우 중한 범죄로 다루고 특히 FBI 차원에서 적극적으로 대처하고 있으며, 관련 산업계도 긴밀한 협조체제를 구축하고 있다. 이에 반해, 우리나라는 해킹사고가 터질 때마다 그 중요성과 대책의 필요성을 실감하면서도 막상 예산과 인력투입은 이루어지지 않고 있어 사고가 반복되는 모습을 보이는 것은 매우 유감스러운 일이다.

　 금융전산망 등 주요 전산망을 해커로부터 지킬 수 있는 실효적인 정보보안정책은 무엇일까? 첫째, 국가가 중범죄자들의 전력을 관리해 온 것처럼, 전문가만이 가능한 해킹범죄에 대해서도 그 중대성을 인식하고 해킹범죄자들의 전력과 리스트를 관리해야 할 것이다. 둘째, 정보보안에 필요한 인력과 예산을 증액하여 투입하고 소프트웨어 및 하드웨어 양 측면에서의 방화벽 업그레이드 설치 등 보다 적극적인 노력이 필요하다. 셋째, 해킹범죄의 적발과 단속은 수사기관에서 맡는 것이 당연하지만 관련 산업계도 해킹피해를 막기 위한 다각도의 노력을 함께 기울여 수사기관과의 정보교류 등 필요한 공조가 요망된다. 넷째, 현대캐피탈 해킹 용의자 체포를 위해 필리핀 경찰의 협조를 받았다는 보도가 있었는바, 해킹범죄자들이 국외로 도주할 경우 및 국외에서 해킹을 시도하는 경우 등에 관련 국가에 적극적 수사요청이 어려운 점을 감안하여 이들 관련국가들과 적극적 공조조약체결에 힘써야 할 것이다. 다섯째, 피해자들의 피해를 충분히 보전하기 위하여 관련 IT보험 가입을 강제하거나, 금융전산망 관리에 대한 정보보안의무를 강제하여 문제발생시 법적 책임을 물어야 할 것이며, 피해보상소송에 있어서 소비자단체소송을 인정하거나 징벌적 손해배상제도를 도입하는 등 보다 다각적인 대응책이 마련되어야 할 것이다.

　정완 경희대 법학전문대학원 교수(사이버범죄연구회 회장)wan@khu.ac.kr