제주은행의 컴퓨터단말기조작 1백억원대 부정인출사건은 컴퓨터범죄에 대한 우리의 우려를 한번 더 확인해 주고 있다.컴퓨터범죄유형으로 보자면 이번 경우는 컴퓨터부정사용의 가장 단순한 사례이다.이 정도 부정도 관리가 되지 않고 있다는 것은 나날이 지능화되고 있는 컴퓨터범죄에 과연 우리는 어떻게 대응할수 있는가라는 심각한 고민을 갖게 한다.
우리 수준에서도 이미 부정조작프로그램 자체를 만들어 넣는 범죄가 나타났었다.89년 E은행의 경우 거래실적이 거래원장에 나타나지 않도록하는 프로그램을 입력,6천2백만원을 가로챘던 사건이 있었는데 눈에 덜 띄도록 소액으로 뽑아내 무려 1백80여회나 불법인출이 이루어 질때까지 발각되지 않다가 우연한 원장의 조사과정에서 겨우 밝혀졌었다.
세계적으로 컴퓨터범죄의 대부분이 금융기관에서 나타나지만 종합전산망을 가진 어떤 정보자료도 모두 범죄대상이 될수 있다는 점에서 우리에게도 이미 범죄가 이루어질수 있는 영역이 한둘이 아니다.세금과 토지의 자료들도 전산화되어 있고,크레디트 카드 회원들의 개인별 신상자료도 이제는 효율적인 정보자료가 되어 있다.
이런 시점에서 우리의 관리체계는 아직도 올드 미디어단계에 그대로 있다.때마침 한국정보문화센터가 조사한 한국인의 정보화사회인지도 자료는 이 실태를 너무 잘 보여 준다.13세이상 69세이하의 2천5백명 샘플에서 아직도 정보화사회라는 말조차 못들어 보았다는 응답이 23.5%나 나왔고,41.5%가 피상적인 개념만 알고 있다고 답하고 있다.
결국 은행의 경우도 컴퓨터를 만지는 실무자 일부를 제외하고는 컴퓨터관리능력을 거의 갖고 있지 않다고 간주해도 그다지 무리한 지적이 아닐 것이다.이런 인지도 속에서 정보관리의 프로그램은 점점 더 세분화되고 있다는 현실이고 보면 컴퓨터범죄의 온상으로서 우리의 현상은 너무 위험한 것이라고 말해야 한다.
물론 어떤 대책도 없는 것은 아니다.95년부터 시행예정으로 있는 형법개정안에는 컴퓨터범죄에 대한 형사처벌강화조항이 들어 있다.지난 7월 재무부는 금융산업의 전산화망을 대상으로 「전자자금거래에 관한 법률」을 제정,금융범죄의 예방을더 확고히 해야겠다는 의사를 밝힌바도 있기는 하다.
그러나 사태는 이렇게 접근하는 것이 너무 느린 것이 아닌가라는 느낌을 주고 있다.결국 컴퓨터감사제도를 도입하는 것이 더 현실적인 대안이 될것이다.미국의 경우 60년대에 이미 컴퓨터범죄에 대한 대응으로 공인전산감이사제를 만들고 현재 1만2천여명의 전문감리사들이 활동을 하고 있다.일본도 70년대 중반 이 제도시행에 나서기 시작해서 2천3백여명의 감리자격자를 갖고 있다.
은행과 보험의 경우 온라인망은 지난 3월부터 전세계적으로 송금 및 대금결제가 가능한 세계시스템에 가입되었다.목표로만 보면 3,4년내 국내 모든 은행이 모든 국제은행의 각종 전산망들과 하나의 교류망으로 연결하는 것이다.
이 제도를 수용하는 한 컴퓨터 범죄에 대한 이해와 관이력도 책임을 지는 수준으로 같이 향상되어야만 할 것이다.
우리 수준에서도 이미 부정조작프로그램 자체를 만들어 넣는 범죄가 나타났었다.89년 E은행의 경우 거래실적이 거래원장에 나타나지 않도록하는 프로그램을 입력,6천2백만원을 가로챘던 사건이 있었는데 눈에 덜 띄도록 소액으로 뽑아내 무려 1백80여회나 불법인출이 이루어 질때까지 발각되지 않다가 우연한 원장의 조사과정에서 겨우 밝혀졌었다.
세계적으로 컴퓨터범죄의 대부분이 금융기관에서 나타나지만 종합전산망을 가진 어떤 정보자료도 모두 범죄대상이 될수 있다는 점에서 우리에게도 이미 범죄가 이루어질수 있는 영역이 한둘이 아니다.세금과 토지의 자료들도 전산화되어 있고,크레디트 카드 회원들의 개인별 신상자료도 이제는 효율적인 정보자료가 되어 있다.
이런 시점에서 우리의 관리체계는 아직도 올드 미디어단계에 그대로 있다.때마침 한국정보문화센터가 조사한 한국인의 정보화사회인지도 자료는 이 실태를 너무 잘 보여 준다.13세이상 69세이하의 2천5백명 샘플에서 아직도 정보화사회라는 말조차 못들어 보았다는 응답이 23.5%나 나왔고,41.5%가 피상적인 개념만 알고 있다고 답하고 있다.
결국 은행의 경우도 컴퓨터를 만지는 실무자 일부를 제외하고는 컴퓨터관리능력을 거의 갖고 있지 않다고 간주해도 그다지 무리한 지적이 아닐 것이다.이런 인지도 속에서 정보관리의 프로그램은 점점 더 세분화되고 있다는 현실이고 보면 컴퓨터범죄의 온상으로서 우리의 현상은 너무 위험한 것이라고 말해야 한다.
물론 어떤 대책도 없는 것은 아니다.95년부터 시행예정으로 있는 형법개정안에는 컴퓨터범죄에 대한 형사처벌강화조항이 들어 있다.지난 7월 재무부는 금융산업의 전산화망을 대상으로 「전자자금거래에 관한 법률」을 제정,금융범죄의 예방을더 확고히 해야겠다는 의사를 밝힌바도 있기는 하다.
그러나 사태는 이렇게 접근하는 것이 너무 느린 것이 아닌가라는 느낌을 주고 있다.결국 컴퓨터감사제도를 도입하는 것이 더 현실적인 대안이 될것이다.미국의 경우 60년대에 이미 컴퓨터범죄에 대한 대응으로 공인전산감이사제를 만들고 현재 1만2천여명의 전문감리사들이 활동을 하고 있다.일본도 70년대 중반 이 제도시행에 나서기 시작해서 2천3백여명의 감리자격자를 갖고 있다.
은행과 보험의 경우 온라인망은 지난 3월부터 전세계적으로 송금 및 대금결제가 가능한 세계시스템에 가입되었다.목표로만 보면 3,4년내 국내 모든 은행이 모든 국제은행의 각종 전산망들과 하나의 교류망으로 연결하는 것이다.
이 제도를 수용하는 한 컴퓨터 범죄에 대한 이해와 관이력도 책임을 지는 수준으로 같이 향상되어야만 할 것이다.
1992-09-22 2면
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
