국제은행간통신협회 "보안 취약 은행 국제결제시스템에서 차단"

(서울=연합뉴스) 문정식 기자= 국제은행간통신협회(SWIFT)가 3일 해킹에 대한 방어가 부실한 일부 은행들의 회원 자격을 정지시킬 수도 있다고 경고했다.

이 경고는 월스트리트저널(WSJ)이 사설에서 방글라데시 중앙은행의 계좌에 대한 해킹이 북한의 소행인 것으로 드러나고 있다면서 북한을 SWIFT에서 차단해야 한다고 지적한 지 하루 만에 나왔다.

고트프리트 라이프브란트 SWIFT 최고경영자(CEO)는 이날 파이낸셜타임스(FT)와의 인터뷰에서 회원사인 1만1천 개 은행들의 사이버 보안 기준을 강화하기 위한 방안으로 보안이 취약한 회원사들의 자격 정지를 검토하고 있다고 밝혔다.

그는 "총과 토치램프를 들고 은행에 침입하던 시절은 지나갔다. 지금은 개인용 컴퓨터(PC)에서 은행을 털 수 있으며 이 때문에 게임의 규칙이 완전히 바뀌었다"면서 이같이 말했다.

그는 이와 함께 국제결제은행(BIS)과 금융안정위원회(FSB) 등과 접촉, 글로벌 금융 감독기준에 보안 요건을 포함하는 문제도 협의하고 있다고 설명했다. 회계법인들에 SWIFT 회원사들의 사이버보안도 점검할 자격을 부여하는 방안도 마련할 계획이라고 그는 덧붙였다.

SWIFT는 최근 몇몇 회원 은행들이 해커들에게 뚫린 사건이 벌어진 뒤 신뢰 회복에 부심하고 있다. 지난 2월 방글라데시 중앙은행 계좌에서 8천100만 달러가 빠져나간 사건이 벌어진 것이 결정적인 계기였다.

방글라데시 중앙은행과 별도로 베트남과 필리핀, 에콰도르에서도 이와 유사한 해킹이 있었고 일부는 성공한 것으로 드러나 SWIFT의 사이버보안을 둘러싼 우려는 가시지 않는 상황이다.

SWIFT는 사후 대책으로 ▲은행들이 해커들의 공격을 당하면 신속히 연락을 취할 것과 ▲시스템 접속의 보안장치를 보완할 것 ▲소프트웨어의 방어망을 강화할 것 ▲비정상적인 송금을 위한 시스템 개선조치를 취할 것 등을 주문하고 있다.

벨기에에 본부를 둔 SWIFT는 하루 25만 건, 금액으로 수십억 달러에 달하는 회원 은행들의 송금 요청을 처리하고 있어 글로벌 금융 시스템에서 대단히 중요한 역할을 담당한다.

SWIFT가 은행들의 네트워크 이용을 차단한 경우는 드물다. 2012년 유럽연합(EU)이 이란을 제재하면서 일부 이란 은행들의 이용을 차단했지만 올해 제재가 해제되면서 복원됐다.

이와 관련, 미국의 경제일간지인 WSJ은 2일 사설에서 방글라데시 중앙은행의 계좌에 대한 해킹이 북한의 소행인 것으로 드러나고 있다면서 북한을 SWIFT에서 차단해야 한다고 주장했다.

신문은 북한의 1월 핵실험 이후에 국제사회가 북한에 대한 제재를 강화하고 있지만, 아직 손대지 못하는 부분이 있다면서 그중 하나로 SWIFT 접속을 거론했다.

라이프브란트 CEO는 회원사의 자격 정지는 장단점이 있을 수 있다고 말했다.

자격 정지 조처를 한다면 SWIFT 네트워크에 속하기 위해 최저기준이 필요하다는 점이 명확해지겠지만, 기준을 너무 엄격하게 적용한다면 은행들을 불안전한 채널로 내몰 수도 있다는 것이다.

WSJ도 북한을 SWIFT에서 차단하는 것과 관련, 중국과 러시아가 대체 결제 망을 만들도록 하는 역효과만 낳을 것이라는 반론도 있다고 말했다.

jsmoon@yna.co.kr

제보는 카카오톡 okjebo <저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지> 2016/06/03 10:50 송고