[비즈월드] 올해 금융권 내부에서 해킹 사고가 잇따르고 있다. 이런 가운데 금융감독원이 소비자 피해가 생길 경우 해당 기업이 주도적으로 전액 보상하라는 정부 지침을 내렸다.

이는 이찬진 금융감독원 원장(이하 금감원장)이 지난 8월 취임 이후 소비자 보호 강화를 최우선 정책 과제로 지목한 부분과 밀접하다는 평가가 나오고 있다.

최근 이 금감원장은 시중은행권, 보험사, 금융투자업계, 저축은행권 등 CEO들을 잇따라 만나 줄곧 소비자 보호를 최우선으로 강조하고 있다.

8일 금융권에 따르면 이 금감원장이 올해 여러 건에 금융권 해킹 사고가 있었는데 소비자 피해가 발생했을 경우 전액 관련 기업이 보상하라고 지시했다.

이에 금융권들이 전산망 보호와 점검 등에 안간힘을 쏟고 있다.

앞서 이 금감원장은 지난 2일 금감원 임원회의에서 최근 롯데카드 해킹 사고와 관련해 금감원을 중심으로 비상대응 체계를 가동하라고 지식했다.

현재 금감원은 해당 사고와 관련해 금융보안원, 롯데카드와 함께 고객정보 유출 여부 등의 사실 관계를 확인중인 것으로 알려졌다.

이 금감원장은 이날 회의에서 "철저한 현장검사로 사고 원인과 피해 규모 등을 파악해 대응을 해달라"고 구체적인 내용도 주문했다.

결국 조좌진 롯데카드 대표는 "현재까지 고객 정보 등 개인정보 유출 여부는 확인되지 않았다”면서 “소비자 피해가 생길 경우 전액 보상하겠다"는 방침을 발표하기도 했다.

아번 롯데카드의 해킨 사고는 지난 8월 26일 서버 점검 중 일부 서버가 악성 코드에 감염된 사실을 확인하면서 불거졌다.

이후 롯데카드는 전체 서버를 정밀 조사했고, 이 과정에서 3개 서버에서 악성코드 2종과 '웹쉘(공격자가 원격으로 웹서버를 제어)' 5종을 발견했다.

또 롯데카드는 지난 8월 31일 낮 12시쯤에 온라인 결제 서버에서 1.7 기가바이트(GB) 정도의 데이터가 유출된 정황도 확인했다. 

◆ 롯데카드 외에도 SGI서울보증·웰컴금융 계열사 등도 해킹사고 발생

금감원은 올해 SGI서울보증과 웰컴금융그룹 등에도 해킹 공격의 정황을 확인하면서 해당 금융사들을 대상으로 현장 조사에 나선 상태다.

SGI서울보증은 지난 7월 시스템 장애가 발생했는데 자신들의 소행이라고 주장한 해킹 조직이 13.2테라바이트(TB) 내부 자료를 탈취했다고 공개하기도 했다.

이에 대해 SGI서울보증 관계자는 "아직까지 고객 정보를 포함한 대용량 내부 정보가 유출된 정황은 확인되지 않았다"고 설명했다.

지난 8월 웰컴금융그룹 계열사인 대부업체 웰릭스에프앤아이대부는 러시아계 해커 조직으로부터 랜섬웨어 해킹 공격을 당해 고객 정보 유출 여부 등이 있는지를 확인중이다.

해당 해커 조직은 자신들이 소행이라고 밝히며, 웰컴금융그룹과 관련한 모든 고객의 데이터베이스를 가지고 있다고 주장했다.

랜섬웨어 공격은 해커가 사용자의 데이터나 시스템을 암호화하거나 잠가버리고, 복구를 대가로 금전 등을 요구하는 사이버 공격을 말한다.

이에 대해 웰컴금융그룹 측은 "해커들이 가지고 있다는 데이터베이스는 고객 정보가 아닌 회의 자료나 품의 서류 등으로 파악하고 있다"면서 "웰컴저축은행에도 피해가 없다"고 전했다.

금융위 관계자는 "금융 보안 영역의 관리 체계를 전면 재점검해야 한다"면서 "관리 소홀에 따른 금융 보안 사고에 대해서는 엄중히 패널티 등을 부과할 경우, 금융사들이 대응에 더욱 각별히 신경쓰게 될 것"이라고 말했다.

그러면서 "다만 사전에 막을 수 없는 새로운 해킹 공격 등에 대해서는 별도의 관리 와 대응책이 필요하다"고 덧붙였다.

한편 한국인터넷진흥원(KISA)에 따르면 올 상반기 사이버 공격 등의 해킹 사고는 1034건을 기록해 3년 전 같은 기간보다 2.2배나 증가하는 등 심각성이 커지고 있는 실정이다. 

[비즈월드=박제성 기자 / pjs84@bizwnews.com]