check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

국제 은행 간 통신협회장 “SWIFT 뱅킹 시스템 안전하지 않아”

"이사회는 해당 시스템의 보안과 신뢰가 아닌 다른 것에만 신경 쓰고 있다"

hsk 기자 mkgil@dailysecu.com 2016년 08월 21일 일요일

은행간 결제가 가능한 SWIFT(국제 은행 간 통신 협회)의 뱅킹 시스템이 안전하다고 생각해왔다. 그러나 전 국제 은행 간 통신 협회장이 이 조직의 보안은 절대 신뢰할 수 있는 수준이 아니라고 밝혔다.

SWIFT 협회는 뱅킹 시스템을 타깃으로 하는 수백만번의 고난도 해킹 공격 이후, 보안 수준을 높이기 위해 노력해왔다고 말했다. 그러나 1992년부터 2007년까지 SWIFT의 CEO였던 Leonard Schrank는 협회가 오랫동안 보안에 신경쓰지 않고 있다고 언급했다. 또한 Schrank는 Reuters를 통해 "이사회는 해당 시스템의 보안과 신뢰가 아닌 다른 것에만 신경을 쓰고 있다"고 말했다.

Schrank는 이와 같은 상황이 본인에게도 부분적 책임이 있다고 덧붙였다. 그와 다른 이사회 멤버들은 작은 은행들의 참여에 대한 보안 구현이나 지불 시스템 제재를 위한 예방책 등에 대해 고려하지 않았기 때문이다.

서부의 대규모 은행들은 SWIFT의 대형 고객이지만, 작은 규모 은행들의 수가 늘어남에 따라 시스템 보안을 위한 예산이 부족하게 되었다. 프라하의 SWIFT 컨설턴트인 Martin Ullman은 SWIFT 메시지 시스템을 업그레이드할 경제적 여유가 없었던 Solomon 섬 중앙 은행의 관리자를 예로 언급하기도 했다.

SWIFT 전 이사회 멤버인 Alessandro Lanteri는 "규모가 작은 은행이나 신흥 국가들과 거래할 때는 보안 시스템의 효율성을 유지하는 것이 힘들다. 보안을 위한 모든 과정이 올바르게 진행된다고 확신하는 것도 매우 어려운 일이다."라고 말했다. 또 다른 전 이사회 멤버인 Arthur Cousins는 해당 조직이 시스템의 고객들을 위한 보안에 책임이 있다고 생각하지 않으며, 그것은 은행 규제 기관이 해야 할 일로 생각한다고 말했다.

그러나 SWIFT는 진술을 통해 "SWIFT와 이사회는 보안을 가장 우선으로 하고 있다. 보안 위협 양상은 수시로 변화하고 있으며, 진화하는 보안 위협이나 다른 이슈에 지속적으로 초점을 맞추고 있다."고 말했다.

★정보보안 & IT 대표 미디어 데일리시큐!★

<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
목록