시중은행 '보안 시스템 강화' 총력전

관제 시스템 구축 정보보안팀 신설
내·외부망 분리 등 보안사고 예방 나서

시중 은행들이 해킹과 개인 정보 유출을 막기 위한 보안 관제 시스템 강화에 박차를 가하고 있다. 은행의 경우 한번 보안사고가 터지면 피해 규모가 막대한 만큼 사전 예방을 위해 △보안 관제 시스템 구축 △정보보안팀 신설 △내부 은행망과 외부 인터넷 망을 분리 등 다양한 보안대책을 시행하고 있다.

12일 은행권에 따르면 NH농협은행은 총 3200억원을 투입해 경기도 의왕에 통합 IT센터를 건립하는 등 내년 7월까지 차세대 보안 관제시스템을 완료할 계획이다.

통합IT센터는 현재 서울 양재동에 있는 전산센터의 4.1배 규모(연면적 9만1570㎡)로, 지하 2층을 포함해 총 12층의 대규모로 건립된다.

농협은행 관계자는 "농협은행과 상호금융사인 지역농축협의 전산분리(2000억원), 계열사인 보험사 새 시스템 구축(1400억원), 각종 보안시스템 구축(1000억) 등을 진행하고 있다"며 "2017년 2월까지 총 7600억원을 투자해 최고 수준의 보안 시스템을 갖출 것"이라고 말했다.

KEB하나은행은 이르면 내년 상반기에 옛 하나은행과 외환은행간 IT통합에 따라 새 보안 시스템을 마련할 계획이다.

현재 두 은행간 전산 통합이 되지 않아 각 은행간 교차 서비스가 불가하지만 내년부터는 교차 서비스도 가능해질 예정이다.

KEB하나은행 관계자는 "올해의 경우 외부 유입 파일에 대한 추적 관리시스템 구축, '논-액티브엑스(Non-ActiveX)' 지원을 위한 보안프로그램 개편 등 다양한 보안 대책을 시행했다"며 "내년에는 지문, 홍채, 안면인식 등 생체인증 시스템을 구축하는 등 보안대책을 더욱 강화할 것"이라고 말했다.

KB국민은행도 개인정보 강화를 위해 올 8월부터 내년 2월까지 보안 통합관리시스템 구축을 완료할 계획이다. 국민은행 관계자는 "강화되는 규제에 대응해 효과적인 개인정보 모니터링을 통한 개인정보 오.남용 및 유출방지 대책을 마련할 것"이라며 "내부직원의 개인정보 오.남용 사례 등을 상시 모니터링하고, 전체 은행 차원에서 개인정보보호 통합 모니터링 시스템을 구축할 예정"이라고 설명했다.

신한은행은 고객정보 유출 징후 이상거래를 사전 탐지하고 차단하는 '고객정보 유출탐지 시스템'을 운영중이다. 해당 시스템 고도화를 위해서는 이달 20일까지 입찰을 받아 사업자를 선정하고, 내년 4월까지 작업을 완료한다는 계획이다. 우리은행은 2014년부터 보안USB 의무사용과 함께 개인정보 유출방지를 위해 업무목적 및 보유기간이 종료된 개인정보 파일은 강제삭제 조치를 하고 있다. 또 프로파일링 기법을 활용해 직원 개개인의 업무유형 자동분석을 하고, 유출로 의심되는 행위는 사전에 적발하는 '개인정보 유출 모니터링 시스템'을 연말까지 구축할 예정이다

또 각 은행들은 현재 사내망과 외부 인터넷망, 본점과 영업점 간 인터넷을 분리하는 망분리 작업도 대부분 완료한 상태다. 현재 신한, KEB하나, 국민은행 등이 완료했고 다른 은행들도 올해 말까지 망분리를 완료할 예정이다.

이와 함께 정부차원에서도 은행, 보험, 증권, 카드 등 각종 금융사의 개인정보를 통합 관리하는 '종합신용정보집중기관'을 내년 1월 출범할 예정이다.

종합신용정보집중기관의 경우 각 업권별로 흩어진 개인정보를 통합 관리해 보안성을 높이고, 빅데이터를 활용해 새로운 부가가치 등을 창출할 수 있을 것으로 기대된다.

하지만 일각에서는 각종 금융 정보를 통합 관리하면 해킹 등에 취약할 수 있다는 지적도 나오고 있다.

한 보안업체 담당자는 "정보의 집중은 보안의 기본원칙인 분산과 반대되는 흐름"이라며 "잘 관리할 경우 문제가 없지만 한번 개인정보 유출 등 사고가 터지면 그 피해는 막대할 수 있다"고 지적했다.

hwlee@fnnews.com 이환주 기자