[증권]금감원, 증권사 사이버거래 보안점검 '모의 해킹'

금융감독원과 각 증권사간에 ‘해킹 전쟁’이 벌어질 전망이다.

금감원은 인터넷을 통한 사이버 주식거래가 활발해지면서 각 증권사 시스템에 대한 해커들의 침입우려가 커지고 있다고 판단, 금감원이 직접 해킹을 시도하는 등 보안상황을 점검하기로 했기 때문.

금감원은 올봄 국(局)으로 승격된 정보기술검사국 소속 직원 20여명에 대해 우선 사이버텍홀딩스 등 인터넷 보안솔루션 업체를 초빙, 교육을 시키고 있다. 충분한 실력이 쌓였다고 평가되면 ‘관계기관’의 협조를 받아 본격적인 침투공세를 펼칠 계획.

금감원 이만식(李萬植)국장은 이와 관련, “사이버거래의 비중 확산과 동시에 해킹위험도 커져 각 증권사가 얼마나 해커에 대한 방어능력을 갖추고 있는지 알아보기 위한 가장 효율적인 수단”이라고 말했다.

공격을 받는 증권사들은 한마디로 ‘죽을 맛’. 대부분 방화벽(fire-wall), 침입탐지 등 기본적 보안시스템을 갖추고 있지만 보안컨설팅 업체를 불러 자체 점검에 들어가거나 허술한 측면을 보완하는 등 부산을 떨고 있다.

그러나 금감원의 해킹에 뚫린 회사가 공표되면 순식간에 사이버 고객들의 신뢰를 잃는 등 진짜 해킹을 당한 것보다 더 피해가 커질 수도 있을 것이라는 점에서 불만도 많다.

금감원의 해킹이 과연 적법한 것이냐도 논란이 되고 있다.

모 증권사 관계자는 “금감원이 해킹을 시도하겠다는 것은 방범능력을 테스트하기 위해 직접 담을 넘겠다는 것과 무엇이 다르냐”며 노골적으로 비난.

이에 대해 금감원 이국장은 “증권사 전산시스템에 칩입, 자료를 빼내거나 망가뜨리겠다는 것이 아니다”며 “검사차원에서 해킹이 가능한지까지만 점검하는 것은 불법이 아닐 것”이라고 대응했다.

<정경준기자> news91@donga.com