"해커가 뚫어도 모른다?"…금융사 관제시스템 '구멍'

입력 2014.10.14 17:15 수정 2014.10.14 17:19 윤정선 기자

<정무위>금융사 13곳, 24시간 보안관제 불가능

서울신용평가정보 보안관제시스템 전혀 갖추지 않아

ISAC 미연계 34개 전자금융거래업체 보안관제 현황(이상규 의원 자료 재구성) ⓒ데일리안

국내 금융사 13곳이 24시간 관제시스템을 갖추지 않아 보안에 취약하다는 주장이 나왔다.

14일 국회 정무위원회 소속 이상규 통합진보당 의원이 금융위원회와 금융감독원으로부터 받은 국정감사 자료를 보면 전자금융거래법상 전자금융거래를 수행하는 업체 189개 중 금융결제원과 코스콤에서 수행하는 보안관제기관(ISAC)에 미연계된 업체는 34개사다.

이중 AIG손보 등 외주를 통해 관제업무를 하는 16개사와 에르고다음 등 자체 관제시스템을 갖춘 5개사를 제외한 13개 금융사는 24시간 관제시스템을 갖추지 못했다.

이 의원은 자체적으로 관제업무를 수행한다 하더라도 24시간 보안관제할 수 있는 시스템이 갖춰지지 않은 AXA손보와 MG손험 등 10개 금융사는 금융보안에 취약하다고 지적했다. 관제업무에 공백이 생겨 외부 해커의 디도스 같은 공격에 큰 피해를 볼 수 있다는 것이다.

아울러 서울신용평가정보, 우리금융저축은행, 한맥투자증권 등 3개사는 보안관제시스템을 전혀 갖추지 않고 있어 이를 즉각 바로잡아야 한다고 했다. 서울신용평가정보는 카드결제정보는 물론 명의도용방지서비스를 제공하고 있다.

이 의원은 "금융위가 간헐적 관제 업체와 관제시스템이 부재한 업체에 긴급하게 정보보안 조치를 해야 한다"면서 "에르고다음 등 자체적으로 관제하는 업체의 보안시스템 수준도 점검할 필요가 있다"고 강조했다.

#이상규 의원

#굼정감사 금융위

#금융위원회 금감원

#코스콤 금융결제원

"해커가 뚫어도 모른다?"…금융사 관제시스템 '구멍'

댓글 0