[뉴스토마토 허지은 기자] 금융사들이 디지털화에 속도를 내고 있지만 정작 이를 위한 인프라는 충분히 갖춰지지 않은 상황이어서 우려가 제기된다.
최근
카카오(035720) 데이터센터 화재로 카카오톡,
카카오뱅크(323410),
카카오페이(377300) 등의 주요 서비스들이 먹통이 되며 전국에서 혼란이 빚어졌다. 카카오페이는 전체 기능이 마비되면서 카카오페이를 활용해 제품을 판매하는 소상공인들의 피해와 배달의민족, 쿠팡 등 유통 서비스를 이용하는 소비자들의 불편이 컸다. 재난으로 인해 데이터 손실이 발생할 경우 일상생활의 불편과 피해가 어느 정도로 번질 수 있는지 보여준 사례였다.
이번 카카오 먹통 사태에서는 관리 태만과 대책 부실 등이 원인으로 꼽힌다. 재난에 대응할 수 있도록 데이터센터를 이중화하는 조치를 취하지 않아 데이터 손실이 서비스 먹통으로 이어졌다는 분석이다. 이런 이유로 데이터 관리와 위험 대비를 할 IT 인력의 규모와 대책 정비가 과제로 떠올랐다.
금융서비스의 경우 경제 거래의 주요 근간 시스템으로 기능하기 때문에 더욱 데이터 안전이 중요하다. 하지만 데이터 안전 관리의 근간이라 할 수 있는 IT 인력은 전체의 10분의 1 수준이다. 국회 정무위원회 강민국 국민의힘 의원이 금융감독원으로부터 받은 '국내 주요 금융업권 IT인력 현황'에 따르면 8월말 기준 시중은행과 인터넷은행, 증권사, 빅테크 전체 임직원(7만1724명) 대비 IT 인력(7199명)이 차지하는 비중은 10.1%에 불과했다.
특히 시중은행과 증권사의 IT 인력 부족이 심각했다. 시중은행의 IT 인력은 8.2%, 증권사는 6.9%로 나타났다. 빅테크 3개사의 IT 인력 비중이 48.0%로 가장 많았다고, 인터넷은행은 34.4%였다.
금융권의 사이버 보안도 위태롭다. 하나금융경영연구소에 따르면 국내에서 소매금융을 취급하는 은행 17곳은 2017년부터 2021년까지 5년간 무려 109만1606건의 사이버 공격을 받았다. 매일 600여건의 공격이 발생한 셈이다. 연구소는 사이버 리스크가 온라인 사기부터 데이터 유출, 멀웨어 및 랜섬웨어, DDoS 등의 사이버 공격까지 다양하며 관련 범죄도 점차 증가할 것으로 예상했다.
사이버 공격으로 인한 리스크를 분산할 수 있는 방법은 사이버 보험 가입이지만, 활성화돼 있지 않다. 보험연구원에 따르면 국내 손해보험사들이 최근 들어 사이버 위험을 담도하는 보험을 출시하고 있지만 대부분 정보유출 등에 따른 배상책임 관련 담보 구성에 집중된 경향이 있어 보장 공백이 발생하고 있는 것으로 나타났다. 사이버 위험의 측정이 어렵고 손해율 변동이 불확실해 민간 보험사들이 보험을 출시하기 어려운 환경이기 때문이다.
자연 재해로 인한 데이터 손실에 대한 보험 보장도 점검할 필요가 있다. 이번 카카오 먹통 사태 역시 민간 피해가 발생했지만, 카카오 데이터센터가 위치한 SK C&C가 가입한 배상책임보험 한도는 70억원 수준으로 이러한 피해를 보상하기는 어려운 규모다. 또한 보상 역시 입주사의 인명이나 재산피해에 대한 것으로, 서비스 이용자가 입은 간접 피해에 대한 보상은 어려운 것으로 알려졌다.
더욱 우려스러운 것은 금융권의 디지털 전환은 가속화하고 있고 정부 역시 이를 적극적으로 지원하고 있다는 점이다. 정부는 금융사가 여러 기관에 흩어져 있는 다양한 개인신용정보를 수집·통합해 조회 서비스를 제공할 수 있도록 하는 금융 마이데이터 사업을 실시하고 있다. 이에 따라 금융사들도 디지털 플랫폼화를 추진하고 있다. 이처럼 변화는 속도감 있게 일어나고 있지만 이에 따라 상승하는 리스크에 대해서는 대비가 부족한 상황이라는 것이다.
카카오의 데이터센터가 입주한 SK C&C 판교 데이터센터에 15일 화재가 발생했다. (사진 = 뉴시스)
허지은 기자 hje@etomato.com