은행, 해커 뽑아 해킹 봉쇄
카드, 체리피커에게 경영자문
금융권에 ‘이이제이(以夷制夷)’ 바람이 불고 있다. 최근 금융권에서 이어지는 정보기술(IT) 관련 사고를 사전에 예방하기 위해 해커를 뽑거나 체리피커에게 경영자문을 받기도 한다.
2일 금융권에 따르면 국민은행은 해커 출신이 다수 포진한 보안업체 A사와 계약을 체결해 은행의 전반적인 보안체계를 상시 점검하기로 했다. 이는 적을 이용해 다른 적을 제어한다는 ‘이이제이’ 전략에 따른 것으로 해커를 통해 해킹에 취약한 점을 찾겠다는 포석이다.
국민은행 관계자는 “전산망을 공격해본 해커들이 은행전산망의 취약점을 잘 알 수 있다”며 “이들을 활용해 수시로 은행전산망 보안 정도를 점검하고 취약점을 보강하겠다”고 말했다. 국민은행은 이르면 이달부터 점검에 나설 예정이다.
국민은행과 계약한 보안업체 해커 중 눈에 띄는 인물은 A씨다. 선의로 전산보안망을 공격하고 점검하는 ‘화이트 해커’로 손꼽히는 A씨는 국제해커대회에서도 여러 차례 입상한 경력이 있다.
국민은행 뿐만 아니라 은행, 카드 등 금융권에서 해커채용에 큰 관심을 보이고 있다. 해킹에 따른 개인정보 유출과 전산장애로 금융권이 홍역을 겪으면서 정보기술(IT) 보안 전문인력 충원만으로는 한계가 있다고 판단했기 때문이다. 실제로 은행 외에도 카드, 캐피털, 저축은행 등 제2·제3 금융권에서 해커를 통한 모의해킹 등을 실시하고 있다.
수익성을 갉아먹는 체리피커에게 경영자문을 구하기도 한다. 체리피커란 ‘신 포도 대신 체리만 골라 먹는 사람’이라는 뜻으로 카드 혜택만 쏙쏙 골라 먹는 고객을 뜻한다
최기의 KB국민카드 사장은 ‘체리피커앱’을 만든 개발자 조규범씨를 초청해 경영조언을 구했다. 모바일 기술 발전으로 체리피킹을 막을 수 없다면, 오히려 이들을 적극적으로 고객으로 끌어들여 대응하겠다는 것이다.
금융권 관계자는 “해커나 체리피커는 금융회사에서 기피하는 대상이지만 기술발전으로 과거와 달리 막는다고 막을 수 있는 존재가 아니다”면서 “이에 따라 금융회삳르이 최근 이들을 적극적으로 끌어들여 안정적인 고객 서비스 기반을 갖추고자 노력하는 경향을 보이고 있다”고 말했다.