금융회사 10곳 가운데 8곳은 사이버공격에 취약한 것으로 드러났다. 19일 자유한국당 김선동 의원이 금융감독원으로부터 받은 자료에 따르면 지난 5년간 금감원의 금융회사 정보기술 부문 실태평가에서 금융사 80%가 3등급을 받는 데 그쳤다. 3등급은 즉각적 시정을 요하는 수준이다. 최고 수준인 1등급을 받은 회사는 단 한 곳도 없다. 급증하고 있는 해킹 공격에 사실상 뻥 뚫려 있는 셈이다.

보안 시스템이 허술하다보니 관련 사고도 폭증하고 있다. 최근 5년간 1506건이 발생했는데 이 중 해킹에 의한 정보유출, 디도스(DDoS) 공격 등 IT 보안 사고는 올해 들어 8월까지 21건이나 발생했다. 지난해 전체 발생건수(6건)보다 3배 이상 증가했다. 이런 사고는 한 건만 터져도 수천만건의 개인정보가 유출되는 2차 피해로 이어질 수 있다는 점에서 심각하다.

현행 전자금융거래법은 사기 피해에 대한 1차 책임을 금융권이 지도록 하고 있지만 금융사들은 피해보상 예외조항을 근거로 이를 교묘히 피하고 있다. 이용자가 보안 관리를 소홀히 한 경우 금융사는 책임을 지지 않아도 되는 내용이다. 미국과 유럽이 입증 책임을 금융회사에 전적으로 부과하는 것과는 다르다. 우리도 이용자의 억울한 피해를 최소화하고 금융권이 자발적으로 피해방지를 위해 노력하도록 법을 개정해야 한다. 부실하기 짝이 없는 금융 당국의 관리·감독 시스템도 개선돼야 한다.