(시사오늘, 시사ON, 시사온=박시형 기자)
금융권의 정보보안에 대한 의식이 예전에 비해 상당히 높아졌지만 예산은 여전히 선진국보다 낮은 수준인 것으로 나타났다.
18일 KB금융지주경영연구소의 '국내·외 금융권의 정보보안 최근 동향과 전망'보고서를 보면 18개 국내은행의 IT투자예산 대비 보안 예산 비율은 10~15%였다. 2013년 8개 국내은행 평균인 9.27%에서 약간 상승한 수준에 불과하다.
미국은행(약 40%)이나 영국은행(약 50%)이 투입하는 예산 비율보다 크게 떨어진다.
이기송 연구소 선임연구위원은 "국내 금융사는 보안예산을 편성해 그 범위에서 운용하지만, 미국이나 영국에서는 보안예산을 IT에 투자예산에서 가변적으로 상황에 맞게 끌어쓸 수 있다"고 설명했다.
최근 5년 동안 벌어진 주요 금융 보안사고를 보면 국내의 경우 회사 내·외부 직원이 고객정보를 무단으로 복제해 유출한 사고가 전체8건 중 6건을 차지했다. 금융권은 국내에서도 외부 악성공격에 의한 신종 전자금융 보안사고가 급증해 대응책 마련에 고심 중이다.
해외에서는 은행자체를 해킹해 현금을 인출하는 사고가 발생했다. 특히 최근 2년간 80개국 100개 이상의 은행이 해킹 공격을 당해 현금피해액만 10억 달러에 달하는 사상 최악의 범죄가 발생했다.
이에 국내외 은행들은 이상금융거래 탐지 시스템(Fraud Detectiion System)을 적용해 운영중이다.
US Bank와 NetBank는 자동화기기거래까지 탐지하는 크로스채널 탐지와 논리적인 위치 정보를 이용한 탐지, 디바이스 프로파일을 활용한 탐지까지 하고 있다.
국내 금융사는 카드사 8곳 전체, 은행 10곳, 증권사 4곳이 FDS를 구축한 상태다.
이 연구위원은 "은행과 증권사는 부정사용에 대한 데이터베이스(DB) 축적 미비와 운용기법상 미숙으로 안정화 단계에 접어들기까지 다소 시일이 걸릴 것으로 예상한다"고 말했다.
좌우명 : 필요하면 바로 움직여라.