금융권에서 비밀번호 변경을 권하는 등 때아닌 전산 비상이 걸렸다. 해킹 위험 때문에 해킹에 대처하는 방법으로 비밀번호 변경을 유도하고 있는 것이다. 인터넷 포털사이트의 대규모 개인정보 유출로 인한 금융사고를 막기 위한 조치다. 지금 시점에서는 시중 은행, 신용카드사, 보험업계, 할부금융사 가릴 것 없이 2차 피해를 어떻게든 막는 게 급선무다.

하지만 이번 조치는 2차 피해를 차단하기 위한 조치로서는 미흡하고 만시지탄이 있다. 네이트와 싸이월드 등 대형 포털사이트에서 무려 3500만건의 개인정보가 유출된 해킹사건이 발생한 것이 지난 7월이다. 상반기에는 주요 은행과 할부금융사까지 무방비로 개인정보가 해킹되는 일도 경험했다. 이건 자타가 공인하는 IT강국다운 뒷모습이 아니다.

지금부터라도 고객의 불안감을 잠재울 가시적인 조치에 나서야 한다. 우선 금융권 자체적으로 시스템 점검 작업을 벌여 사상 최고의 해킹사고 불똥이 튀지 않게 해야 할 것이다. 외부 인터넷망과 내부 금융전산망 분리를 포함해 지금보다 훨씬 치밀한 보안대책이 요구된다. 비밀번호 변경 공지만으로 할 일이 끝난 건 아니다.

금융권뿐만이 아니다. 산업계 전반이 해킹사고 등 정보보안에 경각심을 갖고 긴밀한 협조체제를 구축해야 할 시점이다. 최근 해킹사고가 빈발한 것은 필요성을 절감만 하고 구체적인 실행을 하지 않은 탓이다. 노출과 동시에 경제범죄에 악용되면 엄청난 피해와 혼란은 불을 보듯 뻔하다. 고객 5명 중 1명 정도는 포털과 금융권 비밀번호를 동일하게 쓰는 것으로 추정되는 만큼 특히 주의가 요구되고 있다.

다만 비밀번호 변경도 효과는 있지만 제한적이다. 전문해커가 뚫으면 뚫리는 현재의 보안상황이 개선되지 않는 한 피해를 막을 수 없다. 전산망 마비와 거래내역 노출사고, 그 이상의 해킹사고가 재발하지 않으려면 금융회사가 먼저 책임의식을 갖고 보안강화 시스템에 대한 투자를 늘려야 한다. 비밀번호 변경만으로 개인정보의 빈번한 유출을 막지 못한다. 잘못은 금융권이 하고 책임은 고객이 떠안는 꼴이 되면 안 된다.

제도적인 보완도 필요하다. 정보보안 의무를 게을리 해 보안사고가 일어난 금융회사에 대한 제재를 강화하고 법적 책임을 다하게 해야 한다. 금융권은 고객 비밀번호 암호화를 포함한 고강도의 보안대책을 내놓기 바란다. 그렇지 않으면 비밀번호 변경 권고는 일시적인 호들갑으로 그칠 개연성이 있다.

중도일보(www.joongdo.co.kr), 무단전재 및 수집, 재배포 금지