[국정자원 화재] 증권사 서비스 제한…금융 인프라 취약성 노출

[이코노믹데일리] 국가정보자원관리원 화재로 정부 신원 확인 시스템이 마비되면서 증권사의 주요 비대면 서비스가 일부 중단됐다. 단일 전산망에 대한 과도한 의존이 금융 인프라의 구조적 취약성을 드러냈다는 지적이 나온다.

지난 26일 대전 국가정보자원관리원 화재가 발생하면서 행정안전부가 관리하는 주민등록번호 기반 인증 시스템이 멈춰 섰다. 금융위원회는 지난 18일 화재 관련 사태를 '심각' 단계로 격상하고 합동 위기상황대응본부를 중앙사고수습본부로 확대 운영하고 있다.

29일 증권업계에 따르면 이번 화재 사고로 인해 실물 주민등록증을 활용한 신분증 진위확인 서비스가 중단됐다. 이에 비대면 계좌 개설과 △모바일 일회용 비밀번호(OTP) 발급 △계좌비밀번호 재등록 등 본인 확인이 필요한 서비스가 제한되고 있다. 해당 서비스는 실물 운전면허증 및 모바일 신분증 (운전면허증·주민등록증) 으로 대체인증 가능하다. 

한국거래소에 따르면 자본시장 주요 정보통신·기술(IT)시스템은 정상 작동해 주식 매매나 자금 이체는 문제가 발생하지 않는다. 

각 증권사들은 모바일 애플리케이션과 홈페이지 공지사항을 통해 제한 업무를 공지했다. 미래에셋증권은 '국가정보자원관리원 화재로 인한 서비스 이용 제한 안내', 한국투자증권은 '서비스 일시 중단 안내'라는 이름으로 공지사항을 업로드했으며 신한투자증권과 KB증권 등도 공지로 세부 사항을 공지했다. 

이에 신한투자증권은 사고가 난 지난 26일 밤부터 △리스크관리 △소비자보호 △IT 관련 현업부서 태스크포크(TF)팀을 구성해 대응에 나설 방침이다.  

KB증권은 지난 26일 오후 10시 관련 부서 간 소통을 진행해 지난 27일 비상대응센터를 구성했다. 현재 유관부서·영업점 및 고객센터 관련자가 조기 출근해 업무 대응 체계를 강화하고 모니터링을 실시해 고객 불편을 최소화하는데 총력을 가하고 있다. 

이번 사고로 정부의 신원 확인 시스템에 대한 의존도가 문제로 지적되고 있다. 단일 전산망 의존 구조가 결국 금융 시장의 혼란을 초래했다는 점에서 근본적인 문제를 제기하는 목소리가 나오면서 금융 서비스 제공에 다양한 인증 방법과 백업 시스템을 구축해야 한다는 시스템 개선 필요성이 강조되고 있다. 

박태준 전남대 정보보안융합학과 교수는 "해당 사고는 '단일 장애점 문제'로 발생됐다"며 향후 대비책으로 "서비스가 한 곳에 집중되지 않도록 다중화 구조를 갖추고 백업 서버를 마련해 일부 문제가 생겨도 시스템을 뒷받침할 수 있어야 한다"고 말했다. 

이어 "증권사의 일부 서비스 중단 자체가 곧바로 보안 문제로 이어지지는 않을 것으로 보인다"면서도 "서비스가 재개될 때 시스템 점검 과정에서 외부 요인이 영향을 미칠 가능성이 있는 만큼 주의가 필요하다"고 덧붙였다.