[프라임경제] 금융권이 정보 보안 문제로 몸살을 앓고 있다. 현대캐피탈이 고객 정보 유출로 곤욕을 치른 가운데, 12일 발생한 농협 전산망 마비 사태가 발생한지 16일째지만 사건의 전모조차 명확히 밝히지 못하고 있는 상황이다. 속수무책으로 무방비 상태에 처할 수 있는 보안 현주소가 드러난 셈이다. 특히 국내 금융권의 보안 시스템 미비는 아웃소싱에 크게 의존하는 데 큰 원인이 있는 것으로 풀이된다.
지난해 주요 시중은행의 IT 예산 중 보안예산은 평균 3.4%로, 금융감독원의 권고 수준인 5%에 미치지 못했다. 시중은행 중 ‘5% 룰’을 지킨 곳은 126억2500만원을 IT 보안예산에 편성한(5.6%) 신한은행 정도로 드물다. 그나마 시중은행들의 보안 관련 예산 사용은 하드웨어에 집중되어 있는 것으로 알려졌다.
한나라당 이성헌 의원이 금융감독원으로부터 제출받은 지난해 8월말 기준 16개 시중은행의 IT 담당 인력은 6240명으로 이 중 아웃소싱 인력이 평균 43%을 웃돈다. 이 같은 관행은 은행권 뿐만 아니라 보험·카드 등 제2금융권에서도 역시 마찬가지로 반복되고 있다.
 |
||
| 그간 금융권 IT 보안은 아웃소싱에 크게 의존해 왔으나, 농협 사태 이후 IT 보안에 대한 근원적 대책 필요성이 높아지고 있다. 사진은 사상 초유의 보안 위기 상황을 맞은 농협. | ||
KB국민은행은 농협사태를 계기로 인터넷뱅킹 해킹방지를 위해 디도스(DDos) 대응장비, 방화력, 침입탐지 및 방지시스템 등 보안장비를 통한 보안대책을 수립하여 운영 중이다. 뿐만 아니라 안철수연구소와 공동으로 업무를 수행하며 보안 이상 징후 발견 및 대응에 적극 힘쓰고 있다.
그러나 구체적인 IT 인력확충이나 IT 예산증액 등의 계획은 갈피를 잡지 못한 것으로 드러났다. 국민은행 IT 기획부 담당자는 “예산이나 인력 확장 등의 문제는 하루아침에 다뤄질 사안은 아니다”며 “조만간 내부 회의를 통해 차츰 늘려갈 것”이라고 말했다.
하나은행은 보안이 한층 강화된 OTP(One Time Password)인증 및 IP인증을 추가로 거치는 조치를 취했다. 관계자는 “이번 사태를 계기로 USB쓰기 기능 차단을 전 직원으로 확대했다”고 밝혔다. 또 최근 IT 시너지본부장이 하나은행 정보전략본부를 총괄하게 되면서 인력보강 등의 계획을 세웠다고 전했다.
우리은행 역시 준비태세를 취하고 있다. 서버 재점검을 실시하며 향후 IT예산 증액, IT보안 담당자 충원 등 투자를 강화하겠다는 전략이다.
신한은행도 보안에 힘쓰기는 마찬가지. 농협사태 이후 IT보안 전문 인력 충원 확대 등을 통해 보안기능 강화를 계획 중이라고 전했다. 뿐만 아니라 IT인프라 및 보안 담당자의 교육 확대를 통한 전문 역량을 강화할 방침이다.
신한은행 관계자는 “이번 사고를 계기로 각 개인별 계정을 부여해 관리할 계획”이라며 “개별계정을 사용하면 각 관리자별로 로그기록 관리감시를 통해 작업 상황을 관리할 수 있어 보안을 철저히 할 수 있다”고 전했다.
기업은행의 한 관계자는 “정부가 공고하는 5%수준 이상을 유지하도록 노력하고 있으며, 보안강화를 위해 인력도 확충할 계획 중”이라고 말했다.
이렇게 은행권 보안 전문가들은 취약점에 대해 ‘내부자 보안’과 ‘인력 부족’이라는 데 인식을 함께 하는 것으로 보인다. 금융권들이 뒤늦게나마 문제점 개선을 위해 적극적으로 나서고 있다.
