[기자의 눈]김동원/비밀번호 0000

존 트래볼타가 주연한 ‘스워드 피시’라는 영화를 보면 컴퓨터를 이용해 정부가 운영하는 펀드의 돈을 빼내는 첨단 금융사기 사건이 실감난다.

최근 기관투자가 계좌의 비밀번호를 훔쳐 258억원의 매수주문을 낸 사건은 영화에서나 보았던 대형 사이버 범죄가 한국에도 ‘상륙’했다는 점에서 적잖은 충격을 줬다.

아직 사건의 전모가 드러나지 않았지만 지금까지의 정황으로 보아 치밀한 준비가 있었던 것은 분명하다. 반면 금융회사들과 감독 당국은 이런 사고를 예상조차 못하고 있었다.

한 컴퓨터 전문가는 “이번 사건은 역설적이지만 한국이 정보기술(IT) 강국인 동시에 시스템 관리가 너무 허술하고 금융회사 종사자들의 모럴 해저드가 기승을 부리는 나라라는 다양한 측면을 함께 보여줬다”고 말했다.

사고를 낸 증권사 영업부 직원이 훔쳐낸 현대투신운용 계좌의 비밀번호는 놀랍게도 0000이었다. 그는 여러 기관의 계좌번호와 사업자등록번호를 손쉽게 확보한 뒤 비밀번호 0000과 1111을 차례로 두드렸다. 이윽고 한 계좌에서 거래가 열렸고 불과 90초 만에 258억원의 매수주문이 이루어졌다.

경찰 조사 결과 현대투신운용뿐만 아니라 다른 기관투자가 계좌의 비밀번호도 0000이 많은 것으로 나타났다.

고유의 비밀번호를 가져도 마음만 먹으면 다른 사람의 비밀번호를 쉽게 알 수 있는 시스템도 문제지만 비밀번호를 0000으로 지정해 놓는 보안의식으로는 사고를 막을 수 없다.

금융회사에 대한 감독권을 가진 금융감독원은 책임을 면키 어렵다.

금감원은 사건이 일어나자 “생전 처음 보는 사건”이라거나 “10명이 지켜도 도둑 1명 못 막는다”며 안일한 자세를 보였다. 오죽하면 이근영(李瑾榮) 금융감독위원장이 간부회의에서 “대형 금융사고가 끊이지 않는 것은 감독 당국의 안이함도 큰 원인”이라고 기강 해이를 꾸짖었을까. 세상이 바뀌고 새로운 지능형 범죄가 나타나면 감독 당국도 여기에 맞춰 대비책을 만들어야 한다.

소는 잃었어도 외양간은 확실하게 고쳐야 하지 않겠는가.

김동원기자 경제부 daviskim@donga.com