인터넷 뱅킹 해킹과 같은 금융사고에 신속하게 대응하기 위해 금융당국이 대책 마련에 나섰다.
금융당국은 다음달까지 전자금융사고 대응시스템(EFARS)을 구축하고 상반기 중에 은행 상호간 요주의 IP(인터넷프로토콜) 등 사고 정보를 공유하고 무단이체된 돈의 지급정지도 요청 할 수 있도록 할 예정이다.
금감원 관계자는 “이같은 조치가 완료되면 은행 금융사고에 대해 신속하게 대응해 피해를 줄일 수 있을 것”이라고 말했다.
하나은행 사고에서 가장 먼저 문제로 지적된 것은 은행간 사고정보 공유가 되지 않고 있다는 점이다. 국민은행은 지난해 8월 발생한 해킹 의심 사고 때 이용됐던 IP주소를 갖고 있었기 때문에 고객에게 미리 “해킹 피해에 대비하라”고 경고할 수 있었지만, 하나은행은 이런 정보가 없어 속수무책이었다.
이 같이 정보 공유가 쉽지 않은 것은 개인정보 보호를 강화한 정보통신망법과 전자금융거래법 때문이다. 이들 법은 IP주소를 포함한 개인정보를 제3자에게 넘겨주기 위해서는 개인 동의를 받을 것을 의무화하고 있다.
그러나 바로 이같은 규정이 은행간 정보 공유에 걸림돌이 되고 있다. 다행히 정부는 올 상반기 중으로 은행끼리 정보 공유가 가능해지도록 대책을 강구하고 있다.
금감원 감독서비스총괄국 IT서비스팀 김인석 부국장은 “관련 법을 개정하거나 전자금융거래 약관을 바꿔 금융사고가 발생할 경우 정보를 제3자(다른 은행)에게 제공할 수 있도록 할 방침”이라고 전했다.
또 피해를 줄이기 위해 금융사고가 발생하면 경찰이 아닌 은행끼리도 지급정지를 요청할 수 있도록 제도를 바꿀 예정이다. 사고로 이체된 돈이 인출되기 이전에 조치를 취하기 위한 것.
지난해 10월31일 우리은행 마이너스통장에서 1300만원이 무단인출된 A씨는 해당 계좌에 대해 지급정지를 요청했지만, 은행으로부터는 “더이상 도와줄 수 없다”는 답변만 들었다. A씨는 경찰을 동행하고서야 지급정지를 신청할 수 있었다. 다행히 이체된 통장에서 돈이 빠져나가진 않았지만 자칫 큰돈을 눈앞에서 잃을 뻔한 순간이었다.
은행이 이처럼 소극적인 것은 IP공유처럼, 관련법에서 제3자에 대한 정보 제공을 제한하고 있기 때문이다. 금감원은 상반기 중으로 법을 바꿔 은행간에도 지급정지 요청을 할 수 있도록 할 예정이다.
이에 앞서 금융당국은 다음달부터는 사고정보를 공유할수 있는 DB(데이터베이스) 등으로 구성된 전자금융사고 대응시스템을 구축, 가동에 들어간다.
이와 별도로 금감원은 인터넷 뱅킹 사용자에게 개인정보에 신경을 쓸 것을 당부했다. 공인인증서나 보안카드를 이메일이나 웹하드 등 웹상에 보관하지 말고 직접 보관해야 금융사고을 방지할 수 있다고 강조했다.