[인터넷뱅킹, 이대론 안된다] 범(汎)정부 보안대책 기구 시급

중국 쓰촨성 지진 사태에서 알 수 있듯 부실 시공은 막대한 인명피해를 낳는다. 철근을 충분히 넣지 않고 지은 건물은 지진 앞에서는 모래성이나 다름없다. 전문가들은 금융감독 당국이 추진 중인 땜질식 인터넷뱅킹 보안정책을 부 실시공에 비유한다. 인터넷뱅킹은 물론 인터넷 쇼핑 등 인터넷 시스템은 개방형 구조이기 때문에 해커들의 상시적인 공격대상이다. 따라서 체계적인 보안 인프라를 갖추지 못하면 전자금융은 눈 깜짝할 사이에 마비될 수도 있다. 이에 따라 금융감독원이나 한국은행은 행정안전부 등 범(汎)정부 차원에서 전략적이고 체계적인 전자금융 보안인프라를 구축해야 하다는 목소리가 높다. ◇범정부 전자금융보안체계 구축해야=전문가들은 인터넷 해킹에 따른 전자금융대란이 빚어질 경우 엄청난 파장을 몰고 온다고 주장한다. 따라서 금감원의 일회용비밀번호생성기(OTP) 시행처럼 인터넷뱅킹 보안에만 초점을 맞춘 대증요법으로는 한계가 있는 것으로 지적된다. 전문가들은 “범정부 차원에서 ‘전자금융보안인프라 추진위원회(가칭)’ 같은 기구를 구성해 전략적인 보안체계를 구축해야 한다”고 입을 모은다. 임종인 고려대 정보보호대학원장은 “금감원의 OTP 처방은 단기적인 대책이 될 순 있지만 전략적 금융보안 체계로서는 미흡하다”고 지적했다. 이에 따라 올해 말까지 전 국민에 보급될 예정인 IC카드 기반의 금융보안체계를 추진하는 게 바람직하다는 목소리가 높다. 국제표준화기구(ISO)는 이미 스마트카드 형태의 IC카드 기반 보안 솔루션을 인터넷뱅킹을 포함한 전자금융보안의 표준으로 설정하기로 한 후 준비작업을 서두르고 있다. 이기한 서울여대 컴퓨터공학과 교수는 “세계 신용카드 시장의 표준을 주도하는 유로마스터비자카드협회(EMV)는 2008년 말까지 현재의 신용카드를 보다 높은 수준의 보안환경을 갖춘 IC카드 형태로 바꾸기로 합의했다”며 “미국ㆍ일본ㆍ유럽은 이에 맞춰 IC카드 기반 보안체계로 바꿔나가고 있다”고 말했다. ◇전자금융보안 표준 정립 시급=세계 최고의 인터넷 인프라 환경에 걸맞게 인터넷보안 분야에서도 세계 선두자리를 확보하려면 정부와 민간이 힘을 합쳐야 한다는 목소리가 높다. 이 교수는 “전자금융보안 인프라를 위해 법과 제도적 지원이 절실하다”고 말했다. 정부 표준을 만드는 지식경제부가 금융표준화 작업을 주도하는 한은과의 긴밀한 협조를 통해 금융보안의 KS 표준 작업을 진행하는 것이 시급한 과제로 지적된다. 그래야 국내 보안시장 활성화를 유도하고, 더 나아가 국제표준 보안 시장을 주도할 수 있을 것으로 지적된다. 개인정보보호와 전자정부를 추진하는 행안부도 여기에 맞춰 유관 기관과 유기적인 협조를 진행해야 한다는 목소리가 높다. 지금은 뚜렷한 금융보안 표준이 없어 관련 업계가 어디로 가야 할지 우왕좌왕하고 있다. 금감원의 한 관계자는 “금감원이 국가 전략적인 금융보안체계를 만들기에는 역부족이고 OTP도 그런 차원에서 만든 것은 아니다”며 “인터넷뱅킹을 포함한 보다 큰 그림의 전자금융보안 인프라를 만들기 위해 관련 부처와의 공조가 필요하다”고 밝혔다.