통신사와 금융권에서 해킹이 잇따르며 내부통제 강화가 화두로 떠올랐다. 특히 복제가 불가능한 생체인식 시스템이 내부 보안 관리 체계에 필수가 되어야 한다는 주장도 나온다.
1일 금융권에 따르면 최근 각종 내부 횡령사고와 SK텔레콤 유심(USIM) 유출 사태를 계기로, 금융사들은 주요 내부 인프라에 대한 보안 관리 체계를 다시 들여다보고 있다.
금융위원회와 금융감독원은 지난 달 30일 정부서울청사에서유관기관과 관련협회가 참석한 가운데 금융 유관기관 점검회의를 열고 대응 방안을 논의했다.
권대영 금융위 사무처장은 이 자리에서 “SKT 해킹 사고가 금융보안 사고로 이어질 경우 심각한 피해를 초래할 수 있을 뿐만 아니라 사회적 불안을 야기할 수 있다”면서 “국민 여러분이 모두 안심하고 금융거래를 지속할 수 있도록 높은 경계감을 갖고 합심해 대응해나가자”고 당부했다.
이날 회의에 참석한 은행연합회, 금융투자협회, 생명보험협회, 손해보험협회, 여신금융협회, 저축은행중앙회는 “이상거래탐지시스템(FDS) 등을 통한 모니터링 강화 등과 같은 추가 조치를 실시하고 있으며, 유관기관과 협조를 통해 철저한 사고 예방체계를 구축·운영하겠다”고 강조했다.
앞서 금감원은 2022년 '국내은행 내부통제 혁신방안'을 통해 생체인식에 준하는 수준으로 금융권 시스템 접근통제 고도화를 추진하라고 권고했다.
상당수 금융사고가 업무편의를 위한 직원간 비밀번호 공유 또는 책임자 비밀번호 탈취로 상호견제 장치가 무력화된 데서 출발하는 만큼 비밀번호를 대체할 인증방식 도입을 확대하라는 주문이다. 개인 소유 기기 기반 인증(신분증, 모바일 OTP 등)이나 생체인식인증(지문, 홍채, 안면인식 등) 방식 또는 이에 준하는 수단으로 내부통제 시스템을 고도화하라는 것이다.
다만 이 같은 조치에도 불구하고 공공기관, 금융권, 통신사, 데이터 관리시설 등 주요 국가 기반산업 전반에서 여전히 '생체정보 기반 인증을 활용한 내부통제 시스템' 도입은 미진하다는 지적이 나온다.
실제로 경찰은 최근 SKT 유심(USIM) 정보 해킹 사건과 관련해 내부 조력자가 존재할 수 있다는 의혹을 수사 중인 것으로 알려졌다. SKT가 외부 침입에 의한 해킹이라는 입장을 밝힌 가운데 내부 조력자 없인 어려운 사고라는 의혹이 제기된데 따른 것이다.
금융권도 사정은 마찬가지다. 지난해 한 시중은행에서 전결권이 없는 대리급 직원이 100억원대 횡령을 저지르며 내부 조력자 가능성과 함께 내부통제 시스템에 심각한 구멍이 있다는 지적이 나왔다.
생체인증 업체 유니온바이오메트릭스 관계자는 “단순 출입 보안을 넘어, 업무 시스템 접근, 결재 승인, 직인 사용, 인프라 제어 등 모든 고위험 작업에 대한 사용자 인증 기반 통합 보안체계가 요구되는 시점”이라면서 “생체인식은 보안 기술을 넘어 내부통제와 데이터 보호 핵심 인프라로 금융권뿐만 아니라 공공기관, 통신, 데이터 관리 및 주요국가기반 시설 등 접근 권한 관리가 중요한 다양한 분야로 빠르게 확산되어야 한다”고 말했다.
김시소 기자 siso@etnews.com
!["AI CCTV로 피싱 막고…스코어 시스템 통해 부당대출 적발" [서경 금융전략포럼]](https://newsimg.sedaily.com/2025/04/30/2GRQ29D5FP_1.JPG)
!["경기 나빠져 금융사고 늘 것…감시망 강화해 신뢰 지켜야" [서경 금융전략포럼]](https://newsimg.sedaily.com/2025/04/30/2GRQ26M3GS_1.jpeg)
