금융권 "농협꼴 날라" 서둘러 보안강화
[한겨레] 우리·하나은 등 인력확보·USB 사용제한 나서
농협 전산망 마비와 현대캐피탈 사건 여파로 보안의 중요성을 새롭게 인식한 금융권이 대책 마련에 나서고 있다. 보안사고가 회사를 존폐 위기로까지 내몰 수 있다는 위기감에서다.
국내은행들은 아직 농협 사건의 원인이 명확하게 규명되지 않아 구체적 대응책은 검토 단계에 머물고 있지만, 자체적으로 취약성 실태조사를 벌이는 한편, 보안 관련 예산·인력 확충에 부심하고 있다.
우리은행은 이팔성 회장이 직접 전문인력 확보와 역량 강화를 지시한 것으로 알려졌다. 이에 따라 계열사의 아이티(IT) 인력 수요 조사와 함께 보안 솔루션 도입을 논의 중이다. 우리은행 관계자는 "외국 은행의 보안 시스템 벤치마킹에도 나설 것"이라고 밝혔다. 1년에 2번씩 실시하고 있는 웹 취약성 진단도 횟수를 늘릴 계획이다.
하나은행은 지난 18일부터 전 직원을 대상으로 이동식저장장치(USB) 사용을 일부 제한했다. 외부로 데이터가 유출되지 않도록 하고자 쓰기 기능을 금지했다. 업무상 반드시 필요한 경우엔 부서장의 승인을 얻도록 했다. 하나은행은 또 전산 서버 관리 직원의 경우 아이디와 비밀번호 외에도 일회용비밀번호(OTP) 기능을 통한 인증을 거쳐야 접근이 가능하도록 했다. 이 경우 아이디와 비밀번호가 해킹으로 노출돼도, 일회용비밀번호가 없으면 서버 접속 자체가 불가능하다.
개인용 인터넷망과 업무망을 구분해 사용하고 있는 신한은행도 추가 방안을 검토하고 있다. 신한은행 관계자는 "올해 시행될 개인정보보호법, 금감원 내부통제 규정을 준수하기 위해 보안정책 개선 및 투자를 계획하고 있다"고 밝혔다. 신한은행은 보안 담당자의 교육을 확대해 인적 역량도 강화한다는 방침이다.
보안부서를 별도로 운영 중인 국민은행은 최근 민병덕 행장이 관련 부서를 확대하는 방안을 찾아볼 것을 지시한 것으로 알려졌다. 기업은행은 외부기관에 의뢰해 보안점검을 진행하고 있다. 점검 결과는 실무에 반영한다는 계획이다.
제2금융권 가운데 비씨카드는 최근 신용정보관리와 정보보호 업무를 총괄하는 '정보보안실'을 신설했다. 이재명 기자
공식 SNS [통하니][트위터][미투데이]| 구독신청 [한겨레신문][한겨레21]
Copyrights ⓒ 한겨레신문사, 무단전재 및 재배포 금지
<한겨레는 한국온라인신문협회(www.kona.or.kr)의 디지털뉴스이용규칙에 따른 저작권을 행사합니다.>
Copyright © 한겨레. 무단전재 및 재배포 금지.