한국에서 19일 대대적인 사이버테러가 발생했으며 신한은행과 농협은 실제로 업무 장애를 일으킬 정도의 피해를 입었다.
최근에는 한인은행들이 인터넷뱅킹과 스마트폰뱅킹에 투자를 늘리고 있으며 이들을 이용하는 한인들도 계속 느는 추세다.
이런 가운데 이번 사태가 벌어지자 한인은행들의 보안에 대해 우려가 다시 일고 있다. 하지만 한인은행 관계자들은 보안성에 대해서는 우수하다는 견해다.
▶ 한인은행들 데이타 보관 전문업체 이용 = 한국에서 해킹 사건이 발생할 때 마다 IT 최강국인 한국이 뚫릴 정도면 미국내 한인은행들은 더욱 취약하지 않느냐는 의문을 가지는 이들이 많다. 한국과 미국의 대형 금융기관들은 고객 정보를 비롯한 각종 데이타를 자사 서버에 보관을 한다. 하지만 한인은행들은 데이타를 자체 서버에 보관하는 것이 아니라 전문업체에 보관을 하고 있다.
태평양은행의 스캇 이 IT매니저는 “대형기관들의 경우 자체 보관을 했기 때문에 내부자에 의한 접근이 가능할 수 있지만 한인은행들의 경우 계약업체에 보관을 하기 때문에 내부자라고 해도 권한이 한정돼 있어 접근 자체가 불가능해 정보 파손 확률은 거의 없다”고 말했다.
미국 대형은행들의 경우 자체 보안관리를 하면 정보를 자사 서버에 보관하고 있지만 아직 한인은행들은 이러한 투자를 하기에는 규모면에서 작아 전문업체를 이용하고 있다.
▶ 은행 감사 보다 더 강력한 전산 감사 = 미국에서는 은행 감독기관들의 은행 전산시스템과 인터넷 시스템에 대한 감독 및 감사가 상상하는 것 이상으로 강력하다. 태평양은행의 스캇 이 매니저는 “은행들이 새로운 시스템을 하나 추가하려면 그에 대한 감사가 극도로 까다롭고 아주 디테일한 부분까지 위험성을 지적하며 데이타 관리 부분에 있어서는 더더욱 강력한 감사를 받기 때문에 전문 계약업체를 이용하는 것”이라면서 “한국 감독기관의 감독기능이 얼마나 강력한 지 모르지만 내부자 접근이 가능한 시스템은 미국에서 감사를 통과하기는 힘들다”고 말했다.
실제로 이번에 한국에서 발생한 해킹 사건도 내부 관리자 계정을 이용한 것이라는 주장이 있는데 이러한 해킹은 미국내 금융기관에서는 발생하기 힘들다는 것이 은행권의 주장이다. 특히 한인은행들을 비롯한 중소은행들이 이용하고 있는 전문계약업체들의 경우 여러 은행들의 데이타를 가지고 있는 만큼 자체 데이타를 보관하는 대형은행들 보다 더 심한 감사를 받고 있다. 그 기관도 FRB, FDIC, SEC, OCC에 이르기 까지 다양해 거의 1년내내 감시 감독이 이뤄지고 있다고해도 과언이 아니다.
또한 인터넷 뱅킹에서도 미국에서는 고객이 로그인을 할때 사용자 명칭과 비밀번호 이외에도 또다른 몇가지 질문 또는 작업을 거쳐야 하는 멀티팩터 보안정책이 의무화 되어 있다.
▶ 다양한 서비스가 오히려 독이 될수도 = 한국은 IT가 발달한 만큼 은행 업무도 경쟁적으로 다양하게 만들고 있다. 하지만 전문가들은 다양해지는 서비스가 오히려 보안성에서는 취약해질 수 있다고 지적한다. 온라인 서비스 종류가 많을 수록 데이타 접속도 다양하게 만들기 때문에 안전성과 보안성은 상대적으로 취약해질 수 있다는 것이다. 한국의 은행들은 각 은행별로 보안프로그램을 따로 만들어 설치해야 이용할 수 있도록 하고 있지만 이 프로그램이 완벽하다고 할 수 없다. 한인은행들의 인터넷뱅킹을 비롯한 온라인 서비스는 상대적으로 한국의 은행들에 비해 다양하지는 않지만 그만큼 안전하다고 볼 수 있다. 한인은행들이 한국의 은행들 만큼 다양한 시스템을 개발하지 못하는 것도 감독기능이 워낙 철저하기 때문이며 이러한 감사를 통과하기 위한 투자비용 또한 만만치 않기 때문이다. 성제환 기자 |
