금융권이 해킹 피해에 대비해 의무적으로 가입한 보험의 한도가 터무니없이 적은 것으로 나타났다. 디도스(DDoS·분산서비스거부) 공격에 속수무책이었던 금융당국과 금융권이 사후 대비에서도 허술하다는 점을 보여주고 있다.

12일 금융감독 당국과 금융업계에 따르면 시중은행의 연간 해킹보험 보상액수는 최대 20억원에 그치는 것으로 나타났다. 특히 증권사는 4분의1 수준인 5억원에 그쳐 지나치게 낮다는 지적이다.

해킹 관련 보험은 현행 전자금융거래법과 감독규정이 정한 최소금액 규정에 맞춰 각 금융사가 자율적으로 가입하는 구조다. 문제는 애초에 의무 기준이 낮아 보상액도 적을 수밖에 없다는 지적이다. 그나마 20억원은 시중은행에만 해당한다. 카드사는 절반인 10억원, 증권사는 5억원이다. 보험사는 1억원 이상으로 가장 적다. 따라서 각 금융사들이 해킹으로 금융 사고를 당했을 때, 피해 보상액이 상한선을 넘어서면 나머지는 모두 각자가 보상해야 한다.

전문가들은 인터넷 뱅킹이나 증권사 HTS(홈트레이딩시스템) 등 온라인 금융거래가 폭증하는 상황에서 보험보상 한도를 올리는 것이 시급하다고 조언한다. 특히 증권사의 보상 한도는 터무니없다는 의견이 적지 않다. 실제 수익률이 시시각각 변하는 증권사 트레이딩 시장에선 해킹 등으로 인한 단순 지연 사고만 발생해도 피해액이 천문학적으로 늘어날 수 있기 때문이다.

현재 증권사 HTS의 하루 거래 규모는 9조 2000억원으로, 은행 인터넷 뱅킹 22조 8000억원의 40% 수준이다. 조시행 안철수연구소 시큐리티대응센터 상무도 “해킹으로 인한 금융 사고는 점점 늘어나는 추세”라면서 “피해액도 커질 것을 고려하면 현재 금융기관들의 의무가입 보험 보상액은 너무 적다.”고 말했다.

하지만 대책이 마련될지는 미지수다. 금감원은 “지난해 은행권을 통틀어 인터넷뱅킹 해킹 사고 금액이 1억 5000만원 수준에 불과해 각 금융기관도 보험을 최소 한도로 가입했다.”면서 “한도를 높이면 (금융계에서) 규제 강화로 여기기 때문에 쉽지 않다.”고 말했다.

이런 가운데 금융기관들은 올 하반기 국회 제출을 앞두고 있는 전자금융거래법 개정안에 대해서도 반대하고 있다. 개정안은 금융기관이 해킹 피해를 본 소비자의 고의·과실을 입증하지 못하면 보상 책임을 져야 한다는 내용을 담고 있기 때문이다.

금융당국 관계자는 “인터넷뱅킹 덕에 비용 감소 수혜를 톡톡히 누리는 금융기관들이 최소한의 책임도 지지 않겠다는 것은 권리만 챙기고 의무는 저버리겠다는 것”이라고 지적했다.

유영규기자 whoami@seoul.co.kr