현대캐피탈을 시작으로 농협까지 사상초유 금융 보안사태가 연이어 발생하면서 사고 후폭풍이 불어오고 있다.
검찰은 농협사태의 배후로 북한을 지목했지만, 업계 일각에서는 기술적 문제점을 근거로 검찰 발표를 석연치 않아하는 반응이다. 아울러 농협사태 이후 보안과 관련한 사고가 끊임없이 발생하면서 금융권은 계속 비상사태다.
이에 대해 전문가들은 배후가 누구든 이런 사고가 재발하지 않도록 정부와 학계가 나서 후속조치를 취하는 것이 중요하다고 지적했다.
■정부 민간업체와 협력수사 vs 민간업체 우리는 모른다
보안사고가 발생할 때마다 정부와 민간업체 간 입장이 엇갈리는 경우는 흔하다. 정부는 민관협력체계 구축을 통한 수사를 진행했다고 발표했지만, 관련 민간업체들의 입장은 누구도 확인할 수 없는 상황이다. 공공기관 의존도가 큰 관련업계에선 정부 눈치보기 탓에 '모르쇠'로 일관 중이다.
27일 익명을 요구한 한 업계 관계자는 사실상 정부와 정보공유 자체가 되지 않아 파악할 수 있는 것들이 없다며 민관협력의 경우 사고 때마다 언급되지만, 실제로 언제 협력이 있었는지는 관계자들도 의아해 한다고 말했다.
정부는 농협사태 당시 민관협력체계 구축을 통해 수사를 진행하고 있다고 밝혔다. 하지만 관련업계에서는 정부가 정보를 공개하지 않아 수 일이 지난 지금도 전혀 기술적 정황증거와 문제점을 파악하지 못했다는 분위기다.■농협사태…나무가 아니라 숲을 봐야 안다
북한소행이라는 검찰 수사결과 발표에도 각종 의혹들이 제기되면서 사실상 미제로 남은 농협사태. 보안업계에서 이번 사건을 제대로 파악하고 있는 전문가를 찾기는 어렵다. 총체적인 관점에서 사건을 조명할 수 있는 전문가가 없고, 정보를 수집할 수 있는 여건조차 되지 않는다는 것이다.
이와 관련, 지난 12일 한국인터넷진흥원(KISA)이 주요 백신업체에 농협 악성코드 샘플을 전달한 것으로 알려졌다.
조시행 안철수연구소 연구소장(상무)는 샘플을 받은 것은 맞지만 사실상 이것만으론 (사건의 진위를 알 수 있는) 확실히 분석 가능한 것이 없다면서 악성코드 샘플을 전달받은 것은 업데이트를 위해 정기적으로 있는 의례적인 일이다고 일축했다.
보안업계 한 관계자는 검찰에서 국가안보를 이유로 객관적 자료를 공개하지 않는다며 각종 의혹과 논란이 일고 있는 이유라고 설명했다.
또 다른 전문가 역시 정보공유에 대한 불만을 털어놨다. 범국가적 차원에서 방어를 위한 총체적 사안분석이 필요하지만 정보의 한계점 때문에 사실확인이나 분석이 전혀 불가능한 상황이라는 것이다.■정부 농협사태는 북한소행…그 이후?
정부는 농협사태 수습을 위한 대책마련에 나서는 듯 했다. 하지만 금융감독원 금융권 보안 특별감사와 보안지침강화 등 몇 가지 생색내기용 대책만 있을 뿐 그럴듯한 해결책은 없어 보인다.
익명을 요구한 또 다른 금융권 관계자는 최근 사이버 보안문제가 수면위로 떠오르면서 향후 관련 민간업체들도 수혜를 입을 것으로 보이지만 진짜 현실은 그렇지 못할 것이라고 지적했다.
그는 국가기관에서 사이버보안을 활용해 권력싸움을 하고 있어 힘을 얻는 특정기관 비대화만 가져올 수 있다고 강조했다. 유사한 사고를 통해 향후 사이버 보안 근간이 흔들리면 심각한 사회혼란이 초래될 가능성 때문이다.
또 다른 관계자도 국가안보 문제가 있는 사안이라면 어느 정도 국가 개입은 필요하다고 생각하지만, 민간협업 대응체계 구축을 통해 전문가 집단을 잘 활용한다면 더욱 효율적인 것 아니냐고 반문했다.
관련기사
- 해커, 금융권 파상공세...당국은 '뒷 짐'2011.05.27
- 금융권 보안사고..."전문인력 양성이 해답"2011.05.27
- 농협사태 북한소행?…3가지 의문점2011.05.27
- 농협 내부범행 정말 몰랐나?, 로그기록 보면...2011.05.27
농협사태 이후, 끊임없이 제기되는 각종의혹에도 당국은 묵묵부답으로 일관하고 있다. 금감원 등 관련기관과 업계에서만 전체 금융권 보안의 문제점 해결을 위해 나섰을 뿐이다.
전문가들은 금융보안사고로 국민들의 신뢰가 추락한 만큼 근본적인 문제 해결을 위해선, 금융권 사이버 보안 체계확립을 위해 좀 더 효율적이고 투명한 정부차원의 대책마련이 필요할 것으로 입을 모았다.