금감원, 공인인증서 대량 유출 상황 파악후 대처

피해규모 확인 후 은행에 조치하느라 시간 걸려

입력 : 2013-02-12 오후 3:03:12
 
[뉴스토마토 고재인기자] 금융감독원이 은행 고객 컴퓨터에 저장돼 있는 공인인증서 대량 유출된 상황에서 늑장대응한 것 아니냐는 지적이 나오고 있다.
 
12일 업계와 금융당국에 따르면 금감원이 이달 초 공인인증서가 대량 유출된 사실을 3일 확인했지만 사흘이 지난 7일에서야 은행에 피해고객에게 폐기 사실을 알리도록 조치했다.
 
이미 금융결제원이 유출된 공인인증서 700개 가운데 유효기간 종료 등 사용이 제한된 인증서를 제외한 461개를 폐기한 후였다.
 
금융결제원은 SNS와 이메일로 사실을 공지했고, 은행은 공인인증서 재발급 제한을 걸어놨다.
 
은행고객들은 자신의 PC에 저장된 공인인증서가 폐기됐다는 사실을 뒤늦게 알고 재발급을 받으러 은행지점까지 찾아가야 했다.
 
자칫 고객들의 혼란과 피해가 커질 수 있었던 상황이었다.
 
A은행 고객 정모씨(43)는 "내 인증서가 나도 모르게 폐기 됐다는데서 금융기관에 대한 불신이 생긴다"며 "인증서에 대해서 어떻게 관리를 해야할 지 불안한 마음"이라고 말했다.
 
이같은 상황에서도 금감원은 상황을 보고나서야 움직이는 늑장대응을 한 것.
 
금감원 관계자는 "시간이 그렇게 많이 지난 것은 아니고 2~3일 지나서 한 것은 사실"이라며 "(해킹 사항이) 완전히 끝난 것인지 아닌지 상황을 봐야 했기 때문에 시간이 지체됐다"고 말했다.
 
금융권에 해킹사고가 지속적으로 터지고 있는 상황인데도 금융당국의 미숙대응이 앞으로도 문제가 될 것으로 보인다.
 
금감원의 허술한 대응은 2011년으로 거슬러 올라간다.
 
#현대캐피탈은 2011년 4월 서버 해킹사고로 고객 175만 명의 신상정보를 유출했다.
삼성카드도 1년여간에 걸쳐 내부직원에 의해 81만건 이상의 고객정보 유출된 것이 2011년에 확인됐다. 하나SK카드 역시 같은 해 내부직원에 의한 5만건 이상의 고객정보 유출이 이뤄졌다.
 
모두 금융소비자의 중요한 개인정보가 유출됐음에도 불구하고 모두 CEO의 신분상 불이익이 없는 주의적경고 수준과 기관경고 수준에 머무르는 솜방망이 처벌을 받았다.
 
금융당국의 미온적인 조치로 이후 문제는 더욱 커져 지난해 실질적으로 고객의 금전적 손실이 현실로 나타나기 시작했다.
 
지난해 카드사 고객 500여명이 안전결제(ISP) 인증서 해킹 등으로 최소 3억원의 피해를 본 것으로 나타났다.
 
금융권 관계자는 "금융당국이 2011년 발생한 대규모 개인정보 유출사고에 대해 피해금액이 발생하지 않은 이유를 들어 금융기관에 솜방망이 처벌을 하는 등 미숙한 대처로 여전히 금융권에서 IT보안에 대한 생각은 획기적으로 개선되지 않았다"고 말했다.
 
이 관계자는 또 "빠르게 진화하는 해킹에 금융당국이 대응할 수 있는 것은 한계가 있기 때문에 금융기관들이 스스로 IT보안을 강화하는데 적극적으로 나설 수 있도록 IT감독 및 징계 수준을 높여야 한다"고 강조했다.
 
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지
고재인 기자
SNS 계정 : 메일 페이스북