현대캐피탈 해킹부터 농협사태까지 금융권 보안 적신호로 국내 금융권들의 움직임도 분주하다. 가장 큰 취약점으로 '내부자 보안'과 '인력부족'이 떠오르면서 금융권들도 문제점을 개선하기 위해 본격 발벗고 나섰다.
특히 이번 사건 이 후에 금융감독원이 금융권을 대상으로 특별감사를 실시한 것이 계기가 됐다. 이에 금융당국도 권고대로 IT보안예산 확대와 인력강화 조치를 시작한 것이다.
25일 하나은행 관계자에 따르면, 하나은행은 농협사태로 계정정책과 인력에 대한 보안조치를 강화하고 있다. 기존에는 은행업무가 끝난 이후 전산 인력들이 야간 계정거래 배치작업(입출금 및 대출의 전산작업)시 관리자의 공통계정을 함께 이용해왔다. 은행 전산담당 인력 이외 외주관리 직원들도 공통계정을 사용했다.
하지만 이번 사태를 계기로 내부보안 강화를 위해 정책을 개선했다. 하나은행 관계자는 "이번 사고를 계기로 각 개인별 계정을 부여해 관리할 예정"이라면서 "개별계정을 사용하면 각 관리자별로 로그기록 관리감시를 통해 작업상황을 관리할 수 있어 보안을 철저히 할 수 있다”고 말했다.
그는 또 내부적으로도 취약한 부분이 있었던 보안정책들을 적극적으로 개선해나가고 있다고 덧붙였다.
뿐만 아니라 보안인력 강화를 위한 대안도 마련했다. 일반적으로 금융권에 보안담당 직원은 2~3명 내외인 것이 현실이다. 부족한 인력을 외부에서 싼값에 아웃소싱을 통해 해결하다보니 사건이 발생했을 때 즉각적인 대처능력이 떨어지기 때문이다.
하나은행 관계자는 "신입직원들을 대상으로 보안인력 확대에 나섰다"면서 "내부 직원을 보안인력으로 적극 양성해 보안사고 대응력을 높이기 위해 노력해 나갈 것"이라고 밝혔다.
현재 하나은행은 국내 금융기관 중 유일하게 모든 주요 서버에 계정이나 일회용 비밀번호(OTP) 인증을 거쳐야만 들어갈수록 있도록 조치했다.
■금융권, 농협 사태 이후 '보안 인식 변화'
기업은행도 농협사태가 터지면서 보안 전문기관 컨설팅을 통해 보안을 진행하고 있다. 점검 결과를 적극 실무에 반영한다는 계획이다.
기업은행의 한 관계자는 "정부가 공고하는 5%수준 이상을 유지하도록 노력하고 있으며, 보안강화를 위해 인력도 확충계획에 있다”면서 "일찍이 보안 컨설팅을 진행 중에 있으며, 중장기 로드맵을 마련해 순차적으로 보안을 강화해 나갈 것"이라고 말했다.
금융권의 보안담당자들은 농협사태 이후, 보안을 바라보는 인식변화가 일어나기 시작한 것 같다고 말했다.
관련기사
- 신수정 인포섹 "보안사고, 사각지대부터 관리해야"2011.04.25
- 농협 내부범행 정말 몰랐나?, 로그기록 보면...2011.04.25
- 농협 내부소행 본지 특종 이제야 시인...의혹 증폭2011.04.25
- 농협 사태 "루트권한 탈취 DR까지 삭제 탓"2011.04.25
C은행에서 근무하는 한 보안담당자는 "금감원 감사가 시작되면서 조직 내 보안 인식도 고취되고 있지만, 솔직히 아직까지도 부족한 점이 많다"고 지적했다.
그는 "사실상 업무 효율성 때문에 전체 금융권의 '내부보안’이 허술한 것이 현실이었다"면서 "이번 사건을 계기로 인력강화의 움직임도 있는 만큼, 은행 내부 보안인력을 중심으로 빠른 대처를 할 수 있도록 해나가야 할 것"이라고 말했다.