3·20 사이버테러가 발생한 지 4년이 지났다. 공교롭게도 이 시기에 즈음해 북한 사이버 공격이 최고조다. 국내 대형 금융사 망분리 환경을 꿰뚫고 무력화를 시도했다. 이 공격은 사전에 파악해 대응했다. 편의점 등에 설치된 금융자동화기기(ATM)도 사이버 공격을 받았다. ATM 부가가치통신망(VAN) 사업자가 운영 중인 ATM 중 일부 기기에서 백신 오작동으로 장애가 발생했다. 장애 원인 조사 과정에서 ATM을 노린 악성코드를 발견했다. 해당 악성코드는 고객이 ATM에서 자금을 인출하려고 카드를 넣으면 정보를 빼내는 것으로 추정된다.
정부는 이달 초 사이버 위기 경보를 3단계인 관심으로 상향했다. 중국과 북한 등에서 들어오는 사이버 공격이 정상 단계를 넘어섰다고 판단했기 때문이다.
현장 대응은 반대방향이다. 금융권 보안의식이 느슨해지는 분위기다.
금융감독원은 금융 정보기술(IT) 보안 강화를 위해 도입한 '5·5·7 규정'을 완화키로 했다. 557규정은 전체 인력 5%는 IT인력, IT인력 5%는 정보보호 인력, 전체 IT 예산 가운데 7%는 정보보호 예산으로 배정하라는 규정이다. IT부문 인력·예산 규제를 완화한다는 게 당국 방침이다. 당장 금융권 보안담당자는 우려가 크다. 557제도로 간신히 확보한 예산조차 줄어들 수 있기 때문이다.
금융 데이터 유실을 제로화하겠다던 '은행 공동 벙커형 백업센터' 건립도 백지화 위기다. 정부기관 간 이견과 참여 은행의 소극적 대응으로 북한 테러를 무력화하겠다던 당초 계획은 흐지부지됐다. 바로 3·20 대란 이후 서둘러 추진했던 대책 일환이다.
금융 사이버테러 위험수위는 날이 갈수록 높아진다. 이에 대응하는 당국의 경각심과 준비 자세가 오히려 낮아져선 안 될 일이다.
