금융당국은 이번 3·20 사이버테러와 관련, 금융권 전반의 보안실태를 점검키로 했다. 또 아직까지 큰 금전적인 피해가 발생하지 않은 것으로 알려졌지만 고객의 피해 사실이 확인될 경우 이를 보상하는 방안을 강구하고 있다. 금융권도 사이버테러로 피해를 본 시스템 복구에 심혈을 기울이면서 2차 사이버테러에 대비해 비상대응 체제를 가동하고 있다.
■금융권 전반 보안실태 점검
최수현 금융감독원장은 21일 경남은행 IT본부에 들러 "금융회사가 정보기술(IT) 보안에 인적·물적 자원을 제대로 투자하고 있는지 살펴볼 필요가 있다"면서 "특히 '5%룰'이 제대로 지켜지고 있는지 점검하겠다"고 밝혔다. '5%룰'이란 금융회사가 전체 직원의 5% 이상을 IT인력으로 채용하고, IT인력 중 5%를 보안인력으로 두도록 정한 전자금융감독규정이다.
그는 이어 우리은행 종합상황실과 화상으로 연결해 피해 원인을 듣고 IT보안에 특별히 신경써 달라고 당부했다.
최 원장은 "이번 사태는 새로운 유형의 사건"이라며 "재발되지 않도록 관계기관과 협의하고 IT보안에도 특별히 유의하라"고 당부했다. 전산장애는 금융회사의 책임이 큰 만큼 고객피해 확인 후 확실하게 보상하겠다고 약속했다.금융위원회와 금감원에 따르면 사이버테러를 당한 해당 금융기관들이 자체 복구를 실시해 상당수 정상적으로 영업활동을 벌였다. 정상영업이 불가능한 영업점은 고객을 인근 점포로 안내하고 있다. 농협은 사이버테러로 작동을 멈춘 직원들의 PC 상당수를 정상화했다.
금융당국은 바이러스 백신 등을 업데이트하는 '업데이트 서버'를 통해 악성코드가 배포된 것으로 추정하고 있다. 현재 금융감독원 IT검사역 2개반(10명)이 신한.농협은행에 투입돼 사고원인과 복구조치를 점검 중이다. 아울러 금융보안관제센터(ISAC.금융결제원, 코스콤) 등과 연계해 구체적인 사고경로를 파악하고 있다.
■2차 공격에 대비해 비상체제
금융당국과 주요 국내 은행들은 2차 사이버테러에 대비해 비상대응체제를 가동하고 있다.
국민은행은 전날 악성코드 공격은 없었지만 사이버테러에 대비해 IT 비상체제에 돌입했다. 국민은행 관계자는 "전날 해킹 공격을 받지 않았고 파밍(이용자 PC에 설치된 악성코드 때문에 정상적으로 금융사이트에 접속해도 가짜 사이트로 접속되는 것) 관련인 것으로 파악됐다"면서 "지난해 업계 처음으로 만들어진 IT 보안관리부(전문인력 54명)가 IT 시스템을 점검하고 모니터링을 강화하고 있다"고 설명했다.
우리은행도 인터넷망을 내부와 외부로 분리하는 등 사이버 공격에 대비하고 있다. 이순우 행장은 IT부서 관계자에게 "추가 공격에 따른 피해가 있을 수 있으니 긴장을 늦추지 말고 만일의 사태에 대비하라"고 당부했다.
기업은행도 비상대책반을 긴급 구성했다.
외부 인터넷 접속을 차단하고 신종 악성코드를 막을 수 있는 백신을 긴급 배포하는 등 IT시스템 전반에 대한 점검에 나섰다.농협은행은 영업점 단말기를 중심으로 전산오류가 발생해 일부 영업점은 여전히 업무처리에 불편을 겪고 있다.
농협은행은 현금자동입출금기(ATM) 9000여대 중 3000대 가까이가 바이러스에 감염된 것으로 나타났다.금융부
hjkim@fnnews.com 김홍재 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지