주요 시중銀, 주말새 서둘러 특별점검 나서…"이상 징후 발견 없어"
2금융권 시스템 관리 '촉각'…보안 시스템 점검 및 업그레이드
[서울파이낸스 서지희·이종용·유승열 기자] 현대캐피탈 해킹을 계기로 주요 금융사들이 IT 보완시스템 재점검에 나서고 있다.
11일 금융권에 따르면 국민·우리·신한·하나은행 등 주요 시중은행들을 비롯해 카드, 캐피탈, 보험 등 다른 2금융권도 보안상황 점검 및 대책 마련에 돌입한 것으로 전해지고 있다.
국민은행은 정보보안 전문업체에 모의 해킹 시뮬레이션을 의뢰해 검사를 진행할 예정이다. 이 같은 점검은 분기마다 정기적으로 실시해 오고 있지만 이번 해킹 사태 이후 추가적으로 시행하는 것이다.
국민은행은 기존에 안철수 연구소를 통해 정기적으로 디도스(분산 서비스 거부 공격) 모의훈련을 실시하고 있으며, 주요 통제시설에는 지문인식, 정맥인식, 홍채인식 방식 등을 적용한 생체 인증 시스템을 통해 출입통제를 강화하고 있다.
또한 침입방지 및 대응시스템, 시스템 접근통제 시스템 등을 구축 및 운영하고 있으며 업무시스템 사용시개인별 인사 또는 직무 역할에 따라 화면 및 거래 권한 부여를 통합적으로 관리하고 있다.
김정운 국민은행 정보보안 팀장은 "이번 사건의 진위여부가 확인되지 않은 상황인 만큼 추이를 지켜보고 있다"며 "분기별로, 월별로 모의 훈련을 실시하고 있으며 현재까지 문제가 없는 것으로 확인됐다"고 말했다.
우리은행은 IT 관련 운영팀이 시스템 관련 리포팅을 평소보다 자세히 실시하고 있는 것으로 전해지고 있다.
이미 지난 달에 홈페이지 개편과 시스템 버전 업그레이드를 통해 전체적으로 점검을 완료한 상황이지만 소비자들의 불안심리를 사전적으로 차단하기 위해 시스템 관리에 돌입했다.
홍현풍 우리은행 IT지원부장은 "침입방지에 대해 거래 진행 상황을 체크하는 작업을 24시간 365일 진행하고 있다"며 "지난해에는 국내은행 최초로 국제표준화기구(ISO)로부터 '정보기술(IT) 서비스 전 부문 ISO 27001 인증서'를 받았을 만큼 시스템 관리를 철저히 실시하고 있다"고 말했다.
신한은행 역시 보안점검활동을 통해 시스템 재점검에 나섰다. 분기마다 실시되고 있는 보안안전진단의 경우 1분기 점검은 현재 완료된 상황이고 2분기, 3분기 점검을 계획하고 있다.
최영수 신한은행 전무는 "방지시스템이 일산에 있는데 8명이 24시간 교대로 근무를 하고 있으며, 이상증세 발견 시 비상 대응체계가 마련돼 있다"며 "뱅킹 시스템은 문제없이 운영되고 있지만 (현대캐피탈 사태는)직원들이 경각심을 가질 수 밖에 없는 사안이므로 시스템 프로세스가 제대로 되고 있는지 검토할 계획이다"고 말했다.
하나은행도 기존의 시스템 보안수준을 강화해 모니터링을 실시하고 있다. 지난 주말 특별점검을 실시한결과 특이사항이 없는 것으로 확인됐으나 '유비무환'의 자세로 재점검에 초점을 맞추고 있다는 입장이다.
정의석 하나은행 시스템운영부 팀장은 "프로그램 개발할 때 총 3단계로 취약점이 없는지 확인하고 있다"고 말했다.
카드, 캐피탈, 보험 등 다른 2금융권 역시 시스템 관리에 곤두 촉각을 세우고 있다.
여신금융협회 관계자는 "현대캐피탈이 해킹당할 정도면 다른 캐피탈업체도 점검을 해봐야 할 것"이라며 "단순히 캐피탈사만의 문제가 아닌 전 금융업의 문제일 수 있다"고 우려했다.
아주캐피탈 관계자는 "현대캐피탈 해킹 사건 소식을 접하자마자 전체 서버 점검을 통해 외부 침입흔적이 없는 것을 확인했다"며 "앞으로도 보완 시스템을 더욱 강화할 방침"이라고 말했다.
한 카드사도 이번 주 중으로 긴급 해킹 대응 보안점검을 시행하고 당초 다음 달 예정된 정기 모의 해킹훈련을 이번 달로 앞당겨 시행하기로 했다.
이밖에 삼성생명 화재는 지난 2003년에 영국표준협회(BSI)로부터 국제정보보안 표준규격인 'BS7799 인증'을 획득한 만큼 고객정보 등의 보안에 철저히 진행할 방침이라고 밝혔다.
교보생명 역시 보안시스템 업그레이드 및 강화는 상시적으로 실시하고 있다고 밝혔다.
