[뉴스웍스=박성민 기자] 최근 금융권에서 서버 해킹 등 금융사고가 빈번히 발생하자 소비자들 사이 불안감이 증폭되고 있다. 일각에서는 대체거래소(ATS) 도입 후 잦은 전산장애 사고가 발생하고 있는 금융투자업계 역시 집중 표적이 될 수 있단 지적이 나온다.

10일 업계에 따르면 최근 960만 회원을 보유중인 롯데카드가 외부로부터의 해킹 공격 사고가 발생했다. 이번 사태로 유출된 고객 데이터 규모는 약 1.7기가바이트(GB)로 파악됐다.

문제가 된 건 롯데카드가 해킹 사고 발생 후 17일이 지나서야 사태를 인지했단 점이다. 강민국 국민의힘 의원실에 따르면 롯데카드에서 해킹사고가 최초로 발생한 시점은 지난달 14일이다. 그러나 롯데카드가 해킹 사고를 인지한 시점은 지난달 31일 정오였다. 이에 조좌진 롯데카드 대표는 대국민 사과문을 발표했다. 

올해 금융권에서 해킹 사고가 발생한 건 이번이 처음이 아니다. 앞서 웰컴금융그룹과 SGI서울보증도 사이버 공격을 받아 보안 경고등이 켜진 바 있다. 금융권 전반이 해커들의 집중 표적이 되고 있다는 분석이 나오는 이유다.

이찬진 금융감독원장은 취임 직후 금융권 사이버보안 문제를 공식 의제로 꺼내 들었다. 

그는 "금융회사 경영진은 정보보안을 단순한 규제 수준 차원이 아닌 고객 신뢰 구축의 기반으로 삼아야 함을 깊이 인식하고, CEO 책임하에 소비자보호 관점에서 관리체계를 전면 재점검하라"고 당부했다. 

이와 더불어 금감원은 금융보안원과 함께 다음달까지 전 금융권을 대상으로 '화이트해커 블라인드 모의해킹 훈련'을 실시한다고 밝혔다. 

사전에 공지하지 않은 상태에서 화이트해커가 공격과 방어를 동시에 수행하는 방식으로 실제 상황을 가정한 점검이다. 이를 통해 각 금융사의 대응 역량을 평가하고 보안 취약점을 조기에 보완할 방침이다. 금융당국은 이번 점검 결과에 따라 미흡한 기관에는 제재와 함께 재발방지 대책 마련을 요구할 것으로 예상된다.

문제는 증권업계다. 증권사 시스템은 은행이나 카드사와 달리 시장 상황에 따라 거래량이 단기간 급증할 경우 서버 부하가 커지고, 최근 들어 새로운 플랫폼이 도입되는 등 구조적 변화가 많았기 때문이다. 

특히 올해 3월 대체거래소 넥스트레이드(NXT) 출범 이후 대다수 증권사들은 잦은 전산장애를 겪으며 투자자 신뢰에 타격을 입은 상태다. 만약 이 상황에서 해킹 사고까지 발생한다면 금융투자업계 전반의 신뢰가 흔들릴 수 있단 우려가 나온다.

증권사들은 선제적으로 정보기술(IT) 부문 투자를 강화하는 등 보안 구축에 나섰다. 올해 들어 여러차례 전산 장애가 발생했던 키움증권은 ▲IT 투자 확대 ▲IT 인력·조직 강화 ▲IT 컨설팅 진행 ▲정보 보안 강화를 주 내용으로 하는 'IT 안정성 강화 방안'을 발표했다. 

구체적으로 시스템 안정성 강화를 위해 매년 꾸준히 지출하는 1000억원의 비용과는 별개로 IT 부문에 300억원을 추가 투자하는 것이 골자다. 키움증권 관계자는 "대규모 IT 투자로 시스템 안정성을 획기적으로 개선해 고객들이 보다 안정적인 거래를 할 수 있을 것"이라고 기대했다. 

이밖에 다른 증권사들도 모바일트레이딩시스템(MTS)과 홈트레이딩시스템(HTS) 매매 지연 사태를 겪은 뒤 자체적으로 서버 확충, 클라우드 기반 백업 체계 점검, 보안 컨설팅 강화를 서두르고 있다. 

일각에서는 향후 금융당국이 보안 관련 규제를 강화할 수 있단 관측도 나오고 있다. 이에 중·소형증권사 사이에선 이같은 조치가 비용 부담으로 이어져 경영 압박을 가중시킬 수 있단 우려도 제기된다. 그러나 연이은 해킹 사태로 '보안은 비용이 아니라 투자'라는 인식이 업계 전반에 퍼지는 분위기다.

해킹 시도가 날로 고도화되는 가운데, 금융권 전반의 대응 속도는 아직 뒤처져 있다는 비판도 존재한다. 최근 국제 해커 조직은 국내 금융기관 서버를 집요하게 노리며 암호화폐 탈취 시도, 랜섬웨어 공격까지 이어가고 있다. 이에 따라 정부 차원의 국제 공조 강화와 사이버전 대응 능력 확대가 필요하다는 주문이 나온다.

금융투자업계 관계자는 "거래소를 찾은 (김민석) 국무총리가 역대 정부 중 자본시장의 중요성을 가장 존중하겠다고 언급하는 등 신정부 출범 이후 시장 분위기가 좋은 상황에서 단 한번의 해킹 사고로 고객 이탈이 가속화될 수 있다"며 "특히 종합투자계좌(IMA) 지정을 노리고 있는 증권사의 경우 선제적 고객 확보가 목표인 만큼 사이버 침해 사고에 더 민감할 수 밖에 없을 것"이라고 말했다.