그러나 금융권에서 가장 안전한 것으로 생각되던 은행들이 해킹에 속수무책으로 당하면서 더 이상 사이버테러의 무풍지대는 없다는 게 금융권의 시각이다.
22일 보험업계에 따르면 우선 가장 방대하고 주요한 전산망을 운영 중인 곳은 보험개발원이다. 보험개발원에 따르면 보험정보망은 국가지정 주요통신 기반시설로 지정돼 있다. 이 때문에 지난 2003년부터 매년 정기적으로 주요정보통신기반시설에 대한 취약점 분석을 수행하고 있다.
이 때문에 외부에서 유입되는 악성코드를 방지하기 위해 아예 별도의 망을 사용하고 있다는 게 개발원의 설명이다. 보험개발원 관계자는 "보험정보망은 외부 인터넷망과 분리된 전용선을 이용해 보험사와 업무처리를 하고 있다"며 "지난해 홈페이지 모의해킹, 분산서비스거부 공격 대응을 위한 모의훈련을 실시하는 등 보안강화를 지속적으로 추진해왔다"고 말했다.
민간보험사들의 경우에는 은행과 비슷한 수준의 전산 보안시스템을 운영 중이다. 지금까지는 대대적인 해킹 시도나 사이버테러의 공격을 받은 적은 없다. 그러나 이번에 은행들이 해킹 피해를 보는 일이 생기자 보험사들도 사이버 안전장치에 대해 다시 한번 경각심을 가져야 한다는 분위기다.
삼성생명은 기본적으로 임직원 계정이 있어야만 서버 접근이 가능해 외부에서의 접근이 차단돼 있다는 설명이다. 또 지난 2008년 재난재해나 테러 상황에서도 회사의 핵심업무가 재개될 수 있는 위기관리 능력에 대해 국내 금융기관 중 최초로 '업무 연속성 계획' 인증을 받아 해킹에 대한 대응능력은 충분하다는 입장이다. 또 전산 부문의 위기 발생 시 담당부서에서는 목표시간 내 시스템 정상가동을 위해 매뉴얼에 따라 체계적으로 대응하는 훈련도 병행하고 있다.
한화생명은 해킹의 위협에 대비해 정보공유분석센터에 가입해 사이버테러 등에 대응하는 체제를 갖추고 있다.
정보공유분석센터는 유사 업무 분야별로 해킹이나 컴퓨터 바이러스 등 사이버테러와 정보 침해에 대해 효과적으로 공동 대응하기 위한 서비스 체계다.
안승현 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지