[서울파이낸스 이상균 기자] <philip1681@seoulfn.com> 얼마전 국민은행의 보안 시스템이 해킹에 속수무책으로 뚫리는 모습이 공중파를 통해 방영된 이후 이에 대한 반향이 적지 않다. 안전하다고 믿어 의심치 않았던 시중은행, 그것도 국내 리딩뱅크를 자부한다는 1위 은행에서 일어난 사건이기에 충격은 더욱 컸다.

© 서울파이낸스

더욱이 이러한 사고가 불특정다수를 겨냥하기 때문에 언제든 나에게도 일어날 수 있다는 사실이 치명적이었다. 이날 방영된 한 피해자의 말처럼 사고를 신고하고도 은행 직원으로부터 의심 섞인 질문을 받을 가능성이 누구에게나 열려 있는 것이다.

그러나 보안업계에서는 은행의 이러한 사고가능성을 누차 경고해왔다. 사실 그날 방영된 내용은 보안업계에서 익히 알려진 사실 중에서도 극히 일부분에 지나지 않았다. 기자가 생각하기에 가장 피부에 와 닿는 부분은 프로그래머가 OTP를 태연히 뚫은 후, “이러한 해킹 방법은 1이 가장 쉽고, 10이 가장 어렵다고 할 경우 4~5에 불과한 수준”이라고 말한 대목이다. 중급보다 낮은 수준에서도 금융감독원이 수십억원을 쏟아 부은 OTP를 뚫기에 충분하다는 내용이다. 금감원이 현재 추진 중인 OTP가 세금 낭비라는 비난을 면키 어려운 이유다.

물론, 금감원에서도 억울한 부분이 있을 수 있다. 아무리 금감원이 노력한다 해도 완벽한 보안은 이뤄질 수 없다. 보안은 국방과 마찬가지로 끊임없는 ‘바벨탑 쌓기’에 비유된다. 즉, 아무리 쌓고 쌓아도 하늘에 도달할 수 없다는 얘기다.

하지만 그럼에도 불구하고 금감원, 그리고 국민은행이 비판받을 소지는 충분하다. OTP 추진 같은 새로운 보안체계의 홍보에는 열심이면서, 정작 이러한 사고를 통해 피해자가 구제받을 수 있는 방안을 전혀 마련해 놓지 않고 있기 때문이다. 아니, 그날 방송을 통해 본 보험업계의 관계자에 따르면 분명 방안은 있었다. 그러나 홍보가 전혀 이뤄지지 않고 있다.

이러다 보니 피해를 입은 국민은행 고객 모두가 은행 창구 직원에게 저의를 의심받는 어처구니없는 상황이 발생하고 있다. 잘못은 은행이 져놓고, 피해를 입은 애꿎은 고객에게 화풀이하고 있는 꼴이다. 고객을 끌어들이기 위해 갖은 애를 쓰면서 자신들에게 불리한 상황에서는 몸을 사리는 이중적인 모습이 엿보인다.

이미 터진 사고는 어쩔 수 없는 일이다. 문제는 이러한 사고를 어떻게 잘 마무리하고 수습하느냐에 달려있다. 과거 미국 대통령이었던 클린턴은 캘리포니아의 대형 산불이 터진 후 빠른 대응으로 언론의 호의를 이끌어냈다. 반면 현 미국 대통령인 조지 부시는 뉴올리언즈에서 수해가 일어났지만 늑장 대응으로 언론의 집중 포화를 맞았다.

'소 잃고 외양간 고친다'는 말이 있다. 일어난 사고를 되돌릴 수 없다면, 대응이라도 제대로 해야 한다. 완벽한 보안을 이룰 수 없다면, 사후 관리라도 철저히 해서 고객의 불만을 사지 말아야 한다는 얘기다.

이상균 기자 <빠르고 깊이 있는 금융경제뉴스>