◇지난 달 해커들 비트코인 요구하며 은행에 협박
지난 6월 국제 해커그룹 아르마다 콜렉티브(Armada Collective)는 금융결제원을 비롯 수협은행, 대구은행, 전북은행 등 은행 3곳에 디도스 공격을 시도했다. 해당 해커그룹은 가상 화폐인 비트코인을 요구한 것으로 알려졌다.
당시 실질적인 피해는 발생하지 않았으나 은행들은 경각심을 갖고 24시간 비상근무체제로 모니터링을 강화하고 금융보안원 등 유관기관과 적극 협조하며 대응체계를 실시한 바 있다. 그러나 관련 예산은 해외에 비해 턱없이 부족한 것으로 나타났다.
10일 금융감독원이 국회에 제출한 자료에 따르면 국내 15개 은행의 지난해 IT 관련 예산은 2조 6489억 원이다. 이 중 10.7%인 2830억 원만이 보안예산인 것으로 집계됐다. 이는 총예산 대비 1%에 불과하다. IT예산 대비 보안예산 비중이 가장 높은 은행은 NH농협(14.51%)이고 가장 낮은 은행은 우리은행(7.46%)였다. 다만 이 수치는 단순 비율로 은행마다 예산 규모가 달라 절대적인 비교점은 될 수 없다.
미국 등 선진국은 보안예산이 전체 IT예산의 40%이상을 차지하는 점을 감안하면 상대적으로 매우 부족한 규모다. 유럽의 경우 내년 5월부터 ‘유럽 일반정보보호 규정’을 시행하는데 내용은 유럽에서 활동하는 기업이 해킹을 당했을 때 72시간 내에 정해진 조치를 취하지 못하면 회사 연매출의 4%를 벌금으로 내야 한다는 것이다. 보안예산이 높아질 것으로 전망되는 이유다.
그러나 국내에서는 지난 달 해킹 위협에도 금융감독원은 당시 금융회사들에 "전자금융거래법규에서 정하는 바에 따라 전자금융거래가 안전하게 처리될 수 있도록 선량한 관리자로서 주의를 다하라"는 정도의 주의사항 권고에 머물렀다. 금융권 관계자는 “보안예산을 가까운 시일에 크게 늘리는 것은 어려울 것”이라는 입장을 보였다.
신윤철 기자 raindream@fntimes.com