디도스(DDoS·분산서비스거부) 공격에 안전하다고 자신하던 시중은행들이 금융사고와 직결된 해킹이나 보안카드 도용 등 보안망에 구멍이 뚫린 것으로 드러났다.
올 들어 개인정보 및 접근매체 유출로 인터넷뱅킹을 통한 금융보안사고가 급증하면서 피해액도 수억원에 달하고 있다.
19일 관련업계에 따르면 올 상반기 중 금융사의 보안사고로 인한 고객피해는 전체 11건에 피해액은 1억6600여만으로 집계됐다.
1년 전인 2008년 10건 4억2800여만원과 비교할 때 건수는 당시 수준을 이미 넘어섰다. 올해 발생한 사고 현황은 현재 경찰수사 중인 사건의 결과에 따라 최종 결정될 예정이어서 규모는 더욱 늘어날 것으로 보인다.
범죄의 대부분이 해킹으로 유출된 개인정보나 접근매체를 통해, 또는 보안카드를 도용해 인터넷뱅킹 시 불법자금을 이체한 것으로 드러났다.
최근 5년여간 피해 현황은 2004년 20건 1억9200만원, 2005년 14건 4억1100만원, 2006년 2건 1500만원, 2007년 23건 3억3100만원이었다.
과거에는 전산오류, 폰뱅킹, 전자상거래, 현금카드 불법복제 등이 대부분이었는데 2008년부터 해킹을 통해 유출된 개인정보를 이용한 인터넷뱅킹 범죄가 주류를 이루고 있다.
그만큼 전자금융 보안에 구멍이 뚫리고 있다는 의미다. 인터넷뱅킹이 많아지는 현실에서 보완책 마련이 시급하다는 지적이다.
실제 지난 2008년 중 인터넷뱅킹 거래금액이 1경204조원으로 1년 전(8376조원)보다 19% 증가했고 인터넷뱅킹 거래건수도 지난해 16억6086만건으로 1년 전(13억8282건)보다 20% 증가했다.
인터넷을 통한 조회, 자금이체 및 대출서비스 이용건수는 일평균 2243만건으로 전년(1792만건)에 비해 25.1% 증가했다. 모바일뱅킹 이용건수는 2005년 28만6000건, 2006년 44만6000건, 2007년 71만6000건, 2008년 105만7000건으로 급증하고 있다.
2008년 12월 입출금 거래기준의 경우 비대면거래 비중이 82.7%로 지속적인 증가세를 유지하였으며 자동화기기(CD·ATM)을 통한 업무처리비중이 42.3%로 가장 높은 비중을 차지한 반면 은행지점을 통한 창구거래건수는 같은 기간 11억5623만건에서 10억8450만건으로 6% 감소하는 추세다.
시중은행 관계자는 “보안을 위한 다양한 기술도 개발되는 만큼 불법적인 기술도 지속적으로 업그레이드돼 전자금융사고를 원천적으로 차단하기는 불가능하다”며 “특히 이 같은 사고는 금융기관의 안전성과 직결돼 이를 숨기려는 경향이 있어 피해를 더 키우고 있다”고 지적했다.
은행권에서는 현재 감독원이 일방·일괄적으로 제시하고 있는 정보기술 및 인증방법에 대해 금융기관의 특성에 맞춘 각각의 기준 마련이 필요하다는 주장이 일고 있다.
/toadk@fnnews.com 김주형기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지