"전문가 태부족 … 해킹 바라만 볼 뿐"

◆ 국가 금융망의 잦은 장애=금융망은 금융권에서조차 신뢰도가 높지 않다. 금융계 전산 관계자들은 금결원의 결제 시스템이 안정성과 보안성에 문제가 있다고 입을 모은다. 한 시중은행 전산 담당자는 "개별 은행 전산망에 장애가 생겨도 '쉬쉬'해 고객이 알 수 없는데, 금결원 서버는 자주 불통되거나 2~3시간씩 처리가 늦어지지만 보안 담당자는 '알면서도 모르는 척' 넘어간다"고 말했다. 지난달에도 한 시중은행의 금융망 서비스 차질로 많은 은행이 온라인 계좌(자금) 이체 등 수만 건의 거래를 제때 처리하지 못했다. 당시 금융권은 금결원을 중심으로 데이터를 서로 받아 밤샘 복구 작업을 해 위기를 넘겼지만 근본적인 대책을 마련하지 못했다. 금결원 측은 "공동망 서버가 다운되는 게 아니라 개별 은행 서버가 해당 거래를 제때 처리하지 못한 것"이라고 주장했다. 반면 은행 전산 담당자들은 "대부분 금결원 서버 문제"라는 시각이다. 은행들이 금결원에 서버 기록을 요구해도 금결원은 "보안 사항"이라며 주지 않는다. 전문가들은 국가 금융망이 금결원 한군데로 몰리는 것도 문제라는 지적이다. 한 시중은행 관계자는 "은행들이 금결원을 믿지 못해 전자 금융결제를 별도의 전산망으로 운영하자는 움직임까지 나올 정도"라고 말했다. 미국은 금융 결제기관이 현금출납기(CD)나 신용카드, 전자상거래 등 서비스 분야별로 나뉘어 있다.

◆ 허술한 보안과 부실한 백업=수많은 개인 정보와 금융거래 정보를 다루면서도 금결원의 보안은 인력과 장비 모두 선진국에 턱없이 못 미친다. 금결원에서 일했던 한 보안 전문가는 "금결원의 보안 전문가는 30명 정도여서 해마다 수십만 건에 달하는 금융권에 대한 불법 해커 침입 시도를 그저 바라만 볼 뿐"이라고 털어놨다. 이에 금결원 측은 "핵심인 금융결제 전산망은 은행들만 접속할 수 있는 폐쇄망이라 해커가 침입하기는 불가능하다"면서 "개별 은행의 서버를 뚫고 금결원으로 침입하는 것은 은행이 막아야 한다"고 주장했다. 한국전산원 송명원 기술기반팀장은 "미국은 금융기관들이 정보기술(IT) 예산의 5%를 보안에 쓰는 데 비해 우리는 2%에 머문다"며 "예산 자체가 미국에 비해 턱없이 적은 데다 이마저 경영진이 쓸데없는 비용으로 여기고 있다"고 지적했다. LG CNS 조수형 금융사업부 부장은 "국내 금융기관의 보안 부문은 강제가 아닌 권고 사항이라 투자 순위에서 밀린다"며 "외환위기 이후 인력이 줄고, 투자에 소홀했다"고 말했다.

국가 금융망의 허약한 백업 시스템도 문제다. 금결원은 만일의 사태를 대비한 데이터 복구를 위해 한국전산원(경기도 용인)에 세 들어 백업 서버를 운영 중이다. 그러나 서버 용량이 부족해 온라인 결제 서비스 중 일부(공인인증 등 3개 데이터)만 복사해 놓는다. 한국정보보호진흥원 김우환 본부장은 "그나마 실시간이 아닌 5시간 지나야 백업이 가능하다"며 "서버가 다운되면 정상화에 5시간이 걸린다"고 말했다. 그 사이의 데이터 원본이 날아가면 '끝장'이다. 수백만 건의 거래 명세를 개별 은행의 전산망 데이터를 일일이 찾아다니며 복구해야 할 판이다. 이 작업은 몇 달이 걸릴지, 몇 년이 걸릴지 모른다. 금결원 측은 "내년 말까지 경기도 분당에 대규모 전용 백업센터를 완공할 예정"이라고 밝혔다.

◆ 국가금융망과 금융결제원=금결원의 금융망은 개인이나 기업들이 현금 외에 수표.계좌이체.신용카드 등을 사용할 때 금융기관 사이의 거래를 처리한다. 예를 들어 A은행 현금지급기에서 B은행 계좌의 돈을 꺼내면 금결원은 사이버 공간에서 B은행에서 돈을 끌어와 A은행에 전달한다. 금융망 결제액은 2004년 49억9000만 건(8095조원)에 달했다. 금결원과 연결되는 금융기관은 ▶한국은행 및 시중은행(12개 정회원)▶수출입은행과 수협.지방은행(10개 준회원)▶우체국.외국계 은행(13개 특별참가 회원) 등이다.

이희성.나현철.홍주연 기자