최근 몇 년 새 인터넷을 기반으로 한 전자금융·전자상거래 규모가 급증하면서 각종 전산 사고와 해킹이 크게 증가하고 있는 것으로 나타났다.

지난해 은행들의 인터넷뱅킹 거래 건수가 13억8000만여 건에 이르고, 거래 금액도 8376조원으로 추산됐다. 텔레뱅킹도 해마다 증가세를 보이며 지난해 6억6000만건에 거래 금액이 643조원에 이르렀다.

그러나 우리나라 금융기관의 보안시스템은 사실상 미국의 마아크로스프트(MS)사에 종속돼 있어 대책 마련이 절실하다는 주장이 제기됐다.

금감원이 17일 민주당 이성남 의원에게 제출한 국감 자료를 보면, 최근 4년 간 총 42건의 전산 사고가 발생해 9억2000만원의 피해를 냈다. 특이한 점은 텔레뱅킹의 경우 2005년 6건의 전산 사고 발생 이후 최근까지 단 한건의 사고도 없는 반면 인터넷뱅킹은 꾸준히 사고가 일어나고 있다는 것.

금감원은 2005년 5월 한 시중은행에서 국내 최초의 인터넷뱅킹 해킹 사고가 발생하자, OTP(일회용 비밀번호) 도입과 금융보안연구원 설립 등 '전자금융거래 보안 종합대책'을 마련했다. 이후 1개의 OTP로 모든 금융기관에서 사용할 수 있도록 'OTP통합인증센터'를 구축했다.

그러나 OTP센터에는 백업센터가 없어 안전성에 심각한 취약점을 갖고 있다. 때문에 은행 등 대형 금융기관들은 시스템 안전을 위해 자체적으로 OTP시스템을 별도로 구축해, 이중으로 비용을 투자하고 있는 실정이다. 이 역시 해킹에 취약해 대책 마련이 시급한 것으로 지적됐다.

문제는 각 금융기관의 보안 대책을 금감원이 현재와 같이 획일화할 필요가 있느냐는 것. 획일화된 보안 대책으로는 금융기관 한 곳이 해커에게 뚫릴 경우 금융기관 전체가 도미노처럼 위험에 빠질 수도 있다.

이성남 의원은 "무엇보다 금감원이 OTP를 통한 보안 대책을 주도하다 보니, 금융기관 스스로도 보안을 강화하기 위한 대책 마련에 소극적"이라고 지적했다.

OTP와 마찬가지로 인터넷뱅킹의 웹 브라우저가 획일화 된 것도 문제로 지적됐다. 현재 우리나라 모든 금융기관들은 인터넷뱅킹에 MS사의 인터넷 익스플로러 만을 사용하고 있다. 대한민국 금융기관의 보안시스템이 MS사에 종속되고 있는 것이다.

이 의원은 "결국 금감원이 특정회사 기술에 의존적인 규정을 두고 있는 것이 문제"라며 "향후 각종 브라우저와 O/S(WINDOWS, 리눅스, 매킨토시 등)에서도 안전한 보안 대책을 수립할 수 있도록 금융기관에 자율권을 줄 필요가 있다"고 강조했다.

주영은 기자 chesill@dailiang.co.kr