[쿠키 정치] 금융기관의 모바일 애플리케이션이 해킹에 매우 취약한 것으로 감사원 감사결과 드러났다. 감사원은 “72개 앱을 점검한 결과, 38개에서 위조 및 변조 가능 또는 소스코드 내 주요정보 노출 등 취약점이 확인됐다”고 밝혔다. 사실상 전국민의 개인정보를 털리게 한 금융기관의 보안 불감증이 모바일로도 확대될 가능성이 높은 현실이다.
감사원은 14일 금융감독원과 금융위원회를 중심으로 금융권 사이버 안전관리 및 감독실태를 집중 점검한 결과를 발표했다. 금융위 소관인 금융기관 모바일 앱에 대한 보안성 검증 관련 규정 자체가 미비한 것으로 드러났다. 주식거래나 은행거래를 모바일로 할 때 이용하는 앱 말이다. 감사원은 전체 72개 가운데 절반이 넘는 38개가 해킹에 취약하다고 판정했다.
감사원은 또 금융감독원 소관인 금융기관 보안관련 사항을 점검했는데, 주요 검사 대상 144개 금융기관 가운데 26개는 5년간 검사한 실적이 전혀 없었다고 했다. 다섯 중 하나 꼴(18%)이다.
이외에 금융권의 사이버 안전 관련 30개 조항 가운데, 정보처리 시스템 보호대책이나 해킹 방지대책 등 15개 항목은 검사 항목에 이예 빠졌거나 있더라도 부실하게 반영돼 있다고 밝혔다. 대량 정보유출이 결국 정부기관의 감독 소홀로 이뤄진 것임을 유추할 수 있다.
감사원은 금융권 서버 접속 가능성을 차단하기 위해 개발 및 운영 시스템간 물리적 분리가 필수적인데도 이것이 감독 규정에 들어가 있지 않았다고 했다. 그러면서 금융보안연구원과 금융ISAC(정보공유·분석센터)간 사이버 공격 대응 훈련을 중복으로 수행하고, 관련 기관 간 안전관리 체계가 공유되지 않는 등 사이버 보안 조직 자체가 비효율적으로 운영되고 있다고 지적했다.
사진=국민일보DB
국민일보 쿠키뉴스 우성규 기자 mainport@kmib.co.kr
