금융업계, 전산 보안점검 '발등의 불'
농협, 현대캐피탈 사고 후 긴급 대책
눈에 보이지 않지만 사고시 파급력 엄청 나
"USB디스크 막고 검사 횟수 늘려"
2011-04-22 15:05:02 2011-04-25 08:19:17
[뉴스토마토 황인표, 박미정, 안승현 기자] 현대캐피탈 해킹 , 농협 전산 장애 등 금융권 전산 문제가 부각되면서 각 은행, 증권사 등 금융사들이 일제히 긴급 전산 점검에 나서고 있다
 
◇ USB사용 금지에 검사 횟수 늘려
 
하나은행은 지난 18일부터 USB디스크 사용 금지를 일부 부서에서 전 부서로 확대했다.
 
이 은행 관계자는 "컴퓨터의 USB디스크 사용을 차단했다"며 "꼭 필요한 부서에 한해 상급자 결제를 받은 경우에 한해서만 USB디스크를 쓸 수 있다"고 밝혔다. 하나은행은 카드리더기, 외장형 하드에 대해서도 엄격히 접속을 제한할 예정이다.
  
신한지주(055550)는 계열사 차원에서 보안 수준을 상향 평준화했다. 지난 2008년 그룹사 보안협의체를 만들어 카드, 캐피탈, 증권사들이 모두 은행 수준의 최고 보안을 유지토록 한 것.
 
신한지주 관계자는 "모의해킹 시험을 주기적으로 실시하는 등 해킹에 철저히 대비하고 있다"며 "전산은 눈에 보이지 않는 만큼 더  신경쓰고 있다"고 전했다.
 
우리은행도 1년에 두 번씩 실시 중인 웹 취약성 검사 횟수를 늘릴 예정이고, 국민은행도 최근 민병덕 행장이 직접 나서 보안 관련 부서를 확대개편하는 방안을 논의 중이다.
 
◇ 분기별 보안 시험에 "정규직 직원만 보안 관리"
 
저축은행 업계는 지난 2008년 7개 저축은행의 해킹 사건 이후 보안을 한층 강화했다.
 
대형 저축은행은 자체 서버를 통해 아이디, 비밀번호를 암호화하고 중소 저축은행은 저축은행 중앙회 서버를 통해 전산을 관리한다.
 
저축은행 관계자는 "분기별로 홈페이지 관련 보안을 시험하고, 무선랜·스마트뱅킹은 1년에 2번, 디도스 관련 1년에 4번 테스트한다"고 밝혔다.
 
중소 저축은행 보안을 관리하는 저축은행중앙회는 중앙회 차원에서 통합 전산 시스템을 운용하면서 일괄적으로 전산을 관리하고 있다.  저축은행중앙회 전산 관계자는 "농협은 외부업체에 전산을 위탁해 문제가 생겼지만 우리는 정규 직원이 전산을 맡는다"고 말했다.
 
◇ 새 기준 만들고 금감원 지침 준수 여부 확인
 
증권업계도 보안 상황 점검에 여념이 없다.
 
이트레이드증권(078020) 관계자는 "보안과 관련된 기본사항은 원장관리를 위탁한 코스콤을 통해 금감원이나 협회규정에 따라 보안체계를 업데이트하고 있다"며 "고객 데이터베이스(DB)는 외주 인터넷데이터센터(IDC)를 통해 보안을 강화하고 있다"고 설명했다.
 
유진투자증권(001200)도 최근 금감원 지침에 따라 취약성 특별점검에 나섰다. 내·외부로부터 시스템 접근 차단, 통제를 시험했고 홈페이지와 HTS시스템에 대해 패킷암호화 보안모듈, 키보드 보안, 개인PC 방화벽 정상화 여부를 주기적으로 점검한다.
 
한국투자증권은 서울 여의도센터와 3개 IDC 센터(SKBB, 논현, KT), 코스콤 DR센터 등에서 디도스 방어시스템을 실시간 가동 중이다. 또 외부 전문기관에 의뢰해 연 4회 이상 모의 해킹을 통해 자체 점검을 실시하고 있다.
 
우리투자증권(005940)은 농협 전산사고 이후 시스템 아이디의 비밀번호를 일제히 변경했고 메리츠종금증권(008560)도 고객 정보 DB 시스템에 대한 접근 권한의 부여, 변경, 폐기 등에 관한 기준을 새로 만들어 시행 중이다.
 
뉴스토마토 황인표 기자 hwangip@etomato.com
뉴스토마토 박미정 기자 coleta@etomato.com
뉴스토마토 안승현 기자 ahnman@etomato.com

- Copyrights ⓒ 뉴스토마토 (www.newstomato.com) 무단 전재 및 재배포 금지 -
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김기성 편집국장이 최종 확인·수정했습니다.

ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지

지난 뉴스레터 보기 구독하기
관련기사