[금융소비자뉴스 박혜정 기자] 최근 모바일 금융서비스 '토스' 부정 결제 사건에 이어 시중은행 금융정보 유출 사실이 알려지면서 금융사고에 대한 소비자들의 불안감이 커지고 있다.
이 같이 해킹 등 범죄기술은 나날이 발전하고 있는 데도 관리·감독 부처가 분산 되어 있어 정부는 사태 규모조차 파악하지 못하고 있다는 지적이 나오고 있다.
15일 경찰에 따르면 서울경찰청 보안수사대는 지난해 6월 시중은행 해킹을 시도한 혐의로 기소된 이모(42)씨로부터 확보한 1.5테라바이트(TB) 용량의 외장하드를 분석 중이다.
압수한 외장하드에는 불법 수집된 주민등록번호, 은행 계좌번호, 카드 고객정보 등이 담긴 것으로 파악됐다. 카드 정보 유출 시 피해가 우려되는 자료들이다. 이씨가 해킹을 시도하려 한 은행은 이씨 검거 당시 수사기관에 협조해 은행 고객 정보가 유출되는 피해는 없었다는 입장이다.
이씨는 현금자동입출금기기(ATM)와 카드가맹점 포스단말기 등에 악성코드를 심은 뒤 이 기기에서 사용된 고객 개인정보를 탈취한 혐의로 1심에서 실형을 선고받고 수감된 상태다.
마그네틱카드에서 IC카드로 교체되면서 보안성이 강화됐지만 모든 범죄에서 보호된다고 안심할 수 있는 수준은 아니다. 갈수록 범죄 기술이 고도화되는 만큼 강화된 보안 인식이 필요한 것이다.
하지만 카드회사를 비롯한 금융권에서는 당장의 대응책을 내놓기는 어려운 상황이다. 회사별 분류가 이뤄져야 고객들에게 피해 사실을 안내할 수 있는데, 지금 단계에서는 정보에 접근할 권한이 없다는 것이다.
금융보안업계 관계자는 "해킹 범죄 특성상 예방이 쉽지 않고 100% 차단하는 게 쉽지 않은 영역"이라면서도 "보통 금융회사 자체에 접근하는 해킹 등 문제보다는 위탁관계에 있는 거래 가맹점이나 밴(VAN)사 등 공급 채널에서 문제가 생기는 만큼 외주업체 정보보호 쪽으로 더 관심을 기울일 필요가 있다"고 조언했다.
금융정의연대는 이날 '금감원과 경찰은 핑퐁게임 중단하고 철저하게 수사하라'는 제목의 논평을 내고 "정부는 하루라도 빨리 적극적으로 나서서 이번 사태로 혼란을 겪고 있는 금융소비자들에게 가이드라인을 내놓아야 한다"고 촉구했다.
이 단체는 "ATM을 관리하는 신용정보업자는 금융감독원이 감독하고 포스단말기 등은 전자금융거래법을 적용받는 등 각각의 관리·감독 부처가 분산돼 있다"며 관리·감독 부처 분산 문제를 지적했다.
때문에 "금융소비자들은 자신의 정보가 유출됐는지조차 모르고, 유출됐을 경우 어떻게 대응해야 하는지조차 모르는 현실"이며 "이번 사태에 대해 책임이 있는 정부는 아직 사태 규모조차 파악하지 못하고 있고, 그 어떤 입장이나 대응책도 전무한 상황"이라고 밝혔다.
