국제 해킹 그룹 아르마다컬렉티브는 지난달 금융권에 분산서비스거부(DDOS·디도스) 공격을 예고했다. 이후 금융권 보안 담당 직원은 하루하루가 '죽을 맛'이다.
지난달 22~23일 무렵에 날아든 협박 메일로 금융권 보안 인력은 주말 없이 비상근무에 들어갔다. 해커가 재차 공격을 예고한 3일을 앞둔 주말에도 보안 인력은 관제센터를 지켰다.
통상 금융결제원과 코스콤 등 금융권 주요 전산망을 보유한 기관 관제센터는 3교대로 24시간 가동한다. 밤낮이 뒤바뀐 생활이 이어진다. 비상근무 태세에 들어가면 상시 근무자를 늘려야 한다. 일주일 동안 하루도 제대로 못 쉬는 경우가 비일비재하다.
여의도 증권가에는 “밤 12시가 넘어 포장마차에 남아 있는 사람 대부분은 증권사 전산 보안 담당 직원”이라는 말이 나돈다. 실제 자본 시장 유관 기관과 증권사는 장이 열리지 않는 새벽과 주말, 긴 연휴 기간 등을 활용해 전산 시스템을 점검한다. 금융권 비즈니스가 쉬는 날에도 전산 시스템은 쉬지 않고 움직인다.
금융권 보안 담당자는 “제때 쉬지 못하는 것은 보안 담당자의 숙명”이라면서도 “지금처럼 공격이 계속되는 데도 막중한 책임만 더하는 직무에 답답함을 느낀다”고 토로한다.
실제 2014년 고용노용부 조사에 따르면 금융과 보험업 평균 임금이 531만원인 데 반해 정보기술(IT) 인력 임금 지표인 '컴퓨터 프로그래밍, 시스템 통합 및 관리업' 종사자의 월 평균 임금은 417만원으로 조사됐다. 2년이 지난 지금도 상황은 크게 달라지지 않았다. 보안 사고가 발생하면 문책성 인사로 IT 인력을 직무 연관성이 없는 지점으로 발령하는 일도 벌어진다.
각종 변수로 인한 전산 사고와 일상화된 사이버 테러에 대한 책임을 보안 담당자에게만 고스란히 돌리는 것은 공정하지가 않다. 정부 부처에 디도스 방어 대책을 요구하기 전에 금융사는 변화된 환경에 대응하기 위한 인력 자원 투자를 먼저 해야 한다. 세상일에는 선후가 있다.
유근일기자 ryuryu@etnews.com
