선진 금융사 4곳 해킹, 신용정보 털려

시장 내 잠재적 충격…여파 우려

<대한금융신문=전선형 기자> 전세계 금융시장이 사이버테러로 몸살을 앓고 있다. 최근에는 미국 내 4곳의 글로벌 금융회사의 고객신용정보가 털리면서 수천만명의 고객들이 불안에 떠는 등 사이버테러가 세계 금융시장의 악으로 떠오르기 시작했다.

하나금융경영연구소에 따르면 최근 전 세계적으로 해킹 공격을 통해 금융회사, 유통회사, 그리고 의료기관 등 고객정보 유출 및 데이터 파괴형태의 사이버 범죄가 급증하고 있다.

 
실제 지난 8월 JPMC 등 4개 금융회사들이 해킹 공격을 당하면서 신용정보가 유출되며 고객들을 불안에 떨게 만들었다.

상황이 심각해지자 국제증권감독위원회는 향후 사이버 금융범죄가 금융시장에 잠재적 충격요인으로 작용하고 블랙스완형 금융위기가 사이버 공간에서 발생할 가능성을 경고하고 나섰다.

참고로 경제학에서 블랙스완이란 ‘일어날 수 없는’, ‘존재 할 수 없다’고 여겨지는 일이 실제로 일어나는 것을 은유적으로 표현한 단어다.

미국에서는 사이버 범죄 급증에 따라 정부에서 사이버 금융범죄에 대응하기 위한 대책 마련에 나섰다.

현재 미국 금융당국은 사이버테러 발생 시 은행들이 자체 자금이나 보험사 보상액으로 모든 손실을 충당하기 어려우므로 연방정부의 공적자금을 지원하는 방안을 검토하는 중이다.

구체적으로는 테러위험보호법(TRIA)의 적용 대상을 사이버 공격으로 인한 금융피해까지 확대하는 방안을 논의하고 있다.

또한 미국 내 일부 보험사는 데이터 손상 외에 해킹조사, 사업손실 등으로 보상대상을 늘린 상품을 출시하고 있으며 보험료도 인상하는 움직임을 보이고 있다.

 
한편 늘어가는 사이버 공격에 대해 주요 금융회사와 인프라 업체들은 전문 대처기관을 출범시키고 소프트웨어 플랫폼을 통해 정보를 공유, 집단적으로 대응에 나섰다. 일부 금융회사들은 금융결제 보안 강화를 위해 지문, 정맥, 홍채인식 등 유일무이한 생체정보를 활용한 바이오 인식기술을 활용한 금융거래에 관심을 보이고 있다.

영국 바클레이즈(Barclays)은행은 고객신분확인 시스템으로 손가락 정맥인식장치를 도입했으며 호주뉴질랜드은행(ANZ)은 모바일뱅킹 송금 시 고객 본인의 목소리 인증을 필수로 하는 시스템을 도입했다.

또한 최근 사용자가 기기를 조작하는 패턴을 파악하는 행동인증 방법이 차세대보안기술로 등장함은 물론, 덴마크를 비롯한 북유럽 은행들이 사용하기 시작했다.

전문가들은 이같은 선진 금융사들의 적극적인 움직임을 벤치마킹해 국내 금융사들도 서둘러 사이버테러에 대한 대응방안을 도입해야 한다고 강조했다.

하나금융경영연구소 측은 “국내에서도 올 초 1억400만건에 달하는 카드 고객정보가 유출되는 사고가 발생하면서 금융권의 정보보호 및 관리부실에 대한 실태가 수면 위로 노출됐다”며 “국내에서도 금융회사 웹페이지 공격 등 빈번하게 발생하는 사이버 공격 동향을 예의주시하고 보안강화를 위한 적극적인 대응방안 마련이 필요하다”고 말했다.

저작권자 © 대한금융신문 무단전재 및 재배포 금지