[사설] 잇따른 대구은행 전산 사고, 고객은 불안하다

DGB대구은행이 잇따라 전산 관련 사고를 일으켰다. 대구은행은 지난달 26일 오전 유럽 소재로 추정되는 해킹 그룹의 디도스(DDos, 분산서비스거부) 공격을 받았다. 이 때문에 15분 동안 인터넷뱅킹, 스마트뱅킹 서비스 일부가 지연됐다. 대구은행은 사이버 위기 관련 대응 태세를 1단계인 정상에서 3단계인 주의로 올려 대응했다. 그런데 3일에는 전자메일 발송 시스템 오류가 일어났다. 펀드 가입 고객에게 보내는 안내 이메일이 67명에게 중복으로 발송됐고, 이 가운데 일부는 200통이 넘는 폭탄 메일을 받았다. 이에 대해 대구은행 측은 지난달 새로운 메일 시스템을 도입한 뒤, 일부 프로그램에서 문제가 일어났다고 밝혔다.

그동안 해킹그룹의 금융권에 대한 디도스 공격은 많은 불안을 불러 일으켰다. 금융감독원을 중심으로 각 은행은 이를 막으려고 막대한 금액을 퍼부어 방어막을 구축했다. 그러나 최근 1년여 동안 뜸하던 디도스 공격은 지난달 26일 대구은행을 비롯한 부산은행, 전북은행 등 3개 지방은행에서 다시 시작됐다. 이어 지난달 30일 2차 공격을 예고했지만, 다행히 일어나지는 않았다. 그런데 3일 한 증권사 홈페이지와 모바일거래 시스템을 공격해 해당 업무가 40분 정도 장애가 나 스마트폰을 통한 주식거래가 일시적으로 중단되기도 했다. 대구은행 측은 이번 폭탄 이메일 사건이 디도스 공격과는 무관하다고 했다. 하지만, 잇따른 디도스 공격으로 전 금융권에 다시 비상이 걸린 상태에서 일어난 오류여서 상태가 예사롭지 않다.

대구은행은 2009년부터 2013년까지 500억원 이상을 들여 차세대 전산시스템을 구축했다. 올해는 정보계 시스템과 이상금융거래탐지시스템을 개발해 운용하는 등 전산보안망 구축에 많은 힘을 기울였다. 그러나 이번의 잇따른 사고로 미루어 아직 안심하기는 이르다. 은행이 잦은 전산 오류를 일으키거나 외부 공격에 취약하면 고객은 불안할 수밖에 없다. 대구은행은 각종 보안 상태를 재점검하고, 이에 대한 투자를 아끼지 말아야 한다. 더구나 최근의 디도스 공격은 새로운 수법이 사용되는 등 경로가 다양하다. 이에 대해서도 철저하게 대비해 공신력을 잃는 일이 없도록 해야 할 것이다.