최근 5년간 증권사에서만 429건의 전자금융사고 발생해
올해 상반기에도 58건 발생하며 매년 증가 추세 보여
국내 상위 20개 증권사 중 ‘정보보호 공시’ 증권사 4곳뿐
올해 상반기에도 58건 발생하며 매년 증가 추세 보여
국내 상위 20개 증권사 중 ‘정보보호 공시’ 증권사 4곳뿐
 |
| 자료=금융감독원 / 그래픽 = 박종규 기자 |
전문가들은 금융권의 정보보호 공시 참여율이 저조하다는 점을 지적하면서, 투자자 보호를 위해 정보보호 공시 의무화 등 실질적 대책 마련이 필요하다고 강조한다.
9일 금융투자업계에 따르면, 최근 5년간 금융권 전자금융사고 피해액의 89%가 증권사에서 발생한 가운데 정보보호 공시에 참여한 증권사는 4곳에 불과한 것으로 나타났다.
지난달 25일 금융감독원의 발표에 따르면 최근 5년간 증권사에서만 총 429건의 전자금융사고가 발생했다. 특히 증권사의 피해규모는 262억5000만원으로 금융권 전체 전자금융사고액의 89%에 해당했다. 금융사고건수도 증가 추세를 보였다. 2020년 66건이던 증권사의 금융사고건수는 작년 100건으로 늘어났다. 올해 상반기에도 58건이 발생해 총 사고건수는 작년보다 증가할 것으로 전망된다.
금융감독원은 반복되는 전자금융사고를 끊어내기 위해 감시를 강화하겠다는 방침을 지속 밝혀왔다. 서재완 금융감독원 부원장보는 "더 이상 땜질식 처방은 안 된다"며 "투자자 불편을 야기하는 전산사고가 발생하지 않도록 전사적으로 총력 대응하기를 바란다"고 강조한 바 있다.
금융당국의 보안 강화 강조에도 국내 증권사의 정보보호 공시 참여율은 저조한 것으로 나타났다. 8일 한국인터넷진흥원(KISA)에 따르면 국내 상위 20개 증권사 중 '정보보호 공시 종합포털'에 정보보호 현황을 공시한 증권사는 한국투자증권, NH투자증권, 신한투자증권, 대신증권 4곳이다. 나머지 16개 증권사는 정보보호 공시 이력이 전무했다.
한국인터넷진흥원에서 운영하는 정보보호 공시제도는 정보보호 투자액, 전문 인력, 인증 현황, 관련 활동 내역을 공개하는 제도다. 기업의 정보보호 역량 강화 필요성이 커지면서 2015년 도입됐으나 현재까지 금융권은 의무 공시 대상에 포함되지 않고 있다. 자율 공시 기업에는 한국인터넷진흥원 지원 사업 가점 부여 등 인센티브가 제공되지만, 금융권의 공시 참여를 이끌어내기에는 역부족이라는 비판이 나온다.
특히 최근 SGI서울보증, 웰컴금융그룹, 롯데카드 등 해킹 사고가 발생한 주요 금융사들이 공시에 참여하지 않은 것으로 나타나면서 금융권의 정보보호 공시를 의무화해야 한다는 주장에 힘을 더하고 있다.
장항배 중앙대 산업보안학과 교수는 "현재 전자 금융 서비스의 규모와 다양성을 고려할 때 안전성에 대한 검증이 요구된다"며 "정보보호 공시제도를 의무화하거나, 정보보호 공시 여부를 금융권 평가 항목에 반영할 필요가 있다"고 강조했다.
반면 금융업계에서는 정보보호 공시 의무화에 부정적인 입장을 보이고 있다. 금융권은 이미 금융당국에 매년 정보보호 현황을 제출하고 있으므로, 정보보호 공시 의무화는 중복 규제라는 반발이다.
증권업계 관계자는 "현재 전자금융거래법 제21조에 따라 매년 정보기술 부문에 대한 계획을 수립해 금융감독원에 제출한다"며 "정보보호 자율 공시는 말 그대로 자율 사항에 불과하다"고 설명했다.
한편, 국내 5대 증권사 중 정보보호 현황을 공시하지 않은 증권사 중 미래에셋증권만 "검토 중에 있다"고 밝혔다.
