금융·증권
부동산
산업·IT
경제
정치
사회
국제
라이프
오피니언
기획·연재
fnEdition
금융 금융일반

금융당국, 금융권 전반 보안실태 점검키로

김홍재 기자

파이낸셜뉴스

입력 2013.03.21 16:02

수정 2013.03.21 16:02
금융당국은 이번 사이버테러와 관련 금융권 전반의 보안실태를 점검키로 했다. 또 아직까지 큰 금전적인 피해가 발생하지 않은 것으로 알려졌지만 고객들의 피해 사실이 확인될 경우 이를 보상하는 방안을 강구하고 있다. 금융권도 사이버테러로 피해를 입은 시스템 복구에 심혈을 기울이면서 2차 사이버테러에 대비해 비상대응 체제를 가동하고 있다.

■금융권 전반 보안실태 점검

금융위원장이 공석인 가운데 현장 점검에 나선 최수현 금융감독원장은 21일 경남은행 IT본부에 들러 "금융회사가 정보기술(IT) 보안에 인적·물적 자원을 제대로 투자하고 있는지 살펴볼 필요가 있다"면서 "특히 '5%룰'이 제대로 지켜지고 있는지 점검하겠다"고 밝혔다. '5%룰'이란 금융회사가 전체 직원의 5% 이상을 IT 인력으로 채용하고, IT인력 중 5%를 보안 인력으로 두도록 정한 전자금융감독규정이다.

그는 이어 우리은행 종합상황실과 화상으로 연결해 피해 원인을 듣고 IT보안에 특별히 신경써줄 것을 당부했다.
최 원장은 "이번 사태는 새로운 유형의 사건"이라며 "재발되지 않도록 관계기관과 협의하고 IT보안에도 특별히 유의하라"고 당부했다. 전산장애는 금융회사의 책임이 큰 만큼 고객피해 확인 후 확실하게 보상하겠다고 약속했다.

금융위원회와 금감원에 따르면 이날 오전 11시 기준으로 농협 32개 지점과 농·축협 단위조합을 제외하고는 해당 금융기관들이 차체 복구를 실시해 정상적으로 영업이 가능한 것으로 나타났다. 정상 영업이 불가능한 영업점 고객에 대해선 인근 점포로 안내하고 있으며, 전산장애가 발생한 농협·제주은행의 일부 임직원 및 창구용 PC, 현금자동입출금기(ATM)에 대해선 복구작업이 진행 중이다.

농협은 사이버테러로 작동을 멈춘 직원들의 PC 상당수를 정상화 시켰다. 농협생명보험과 손해보험은 전날 악성코드 공격에 각각 72대, 50여대의 직원 PC에서 데이터 삭제와 부팅에러가 발생했다. 현재 농협생보는 하드디스크를 교체 하는 방식으로 30여대 가량의 PC를 정상화 시켰으며, 농협손보도 피해를 입은 PC에 대한 정상화를 끝마쳤다.

금융당국은 바이러스 백신 등을 업데이트 하는 '업데이트 서버'를 통해 악성코드가 배포된 것으로 추정하고 있다. 현재 금융감독원 IT검사역 2개반(10명)이 신한·농협은행에 투입돼 사고원인과 복구조치를 점검 중이다. 아울러 금융보안관제센터(ISAC·금융결제원, 코스콤) 등과 연계해 구체적인 사고 경로를 파악하고 있다.

■2차 공격에 대비해 비상체제

금융당국과 주요 국내 은행들은 2차 사이버테러에 대비해 비상대응체제를 가동하고 있다.

국민은행은 전날 악성 코드 공격은 없었지만 '사이버 테러'에 대비해 정보기술(IT) 비상체제에 돌입했다. 직원들의 외부 인터넷 접속을 차단했다. 국민은행 관계자는 "전날 해킹 공격을 받지 않았고 파밍(이용자 PC에 설치된 악성코드 때문에 정상적으로 금융 사이트에 접속해도 가짜 사이트로 접속되는 것) 관련인 것으로 파악됐다"면서 "지난해 업계 처음으로 만들어진 IT 보안관리부(전문인력 54명)가 IT 시스템을 점검하고 모니터링을 강화하고 있다"고 설명했다.

우리은행도 인터넷망을 내부와 외부로 분리하는 등 사이버 공격에 대비하고 있다. 이순우 행장은 IT부서 관계자에게 "추가 공격에 따른 피해가가 있을 수 있으니 긴장을 늦추지 말고 만일의 사태에 대비하라"고 당부했다. 우리은행은 인터넷망을 내부와 외부로 분리해 내부망만 쓰는 방식으로 해킹을 차단한다는 계획이다. 기업은행도 비상대책반을 긴급 구성했다. 외부 인터넷 접속을 차단하고 신종 악성코드를 막을 수 있는 백신을 긴급 배포하는 등 IT 시스템 전반에 대한 점검에 나섰다. 조준희 행장은 특별지시를 통해 "추가적으로 공격이 들어올 것으로 예상됨에 따라 긴장을 늦추지 말고 모니터링하라"고 주문했다.

농협은행은 영업점 단말기를 중심으로 전산 오류가 발생해 일부 영업점의 경우 여전히 업무처리에 불편을 겪고 있다. 농협은행은 현금자동인출기(ATM) 9000여대 중 3000대 가까이가 바이러스에 감염된 것으로 나타났다. 농협은행 관계자는 "일부 영업점 단말기(컴퓨터)에 악성코드가 침투했다"면서 "늦어도 이번 주말까지 해당 컴퓨터의 프로그램을 새로 입력하거나 하드를 교체하고 있다"면서 "IT담당 직원들이 2차 공격에 대응할 수 있도록 대비하고 있다"고 설명했다.

아울러 외국계 및 지방은행들도 전산망 보안·관리를 강화하고 있다.
스텐다드차타드(SC)은행은 IT관련 부서를 중심으로 긴급 보고체계를 가동 중이다. SC은행 관계자는 "전날부터 IT부서에 비상이 걸려 서버 관련 담당자들은 야간근무를 했다"며 "(사이버테러를 대비한)보고체계가 돌아가고 있다"고 말했다.
대구은행 관계자는 "전 직원들에게 악성코드가 배포되지 않게 PC보안 공문이 전달됐다"고 말했다. 금융부

hjkim@fnnews.com 김홍재 기자

※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지

fnSurvey