연이은 해킹에 금융권 '보안 파워업'

일반입력 :2011/08/25 15:23

김희연 기자

금융업계가 적극적인 해킹 대비책 마련에 바쁘다. 연이은 해킹 사건 이후 일부 금융사들이 보안 강화에 나섰지만, 업계 전반으로 분위기가 확산되지는 않았다. 계획만 무성할 뿐 실질적인 조치를 위해 움직인 곳은 드물었다.

25일 관련업계에 따르면, 최근 금융감독원(이하 금감원)의 보안강화 지침으로 전 금융사들이 보안 조치에 돌입했다. 금융업계뿐 아니라 산업 전반으로 퍼지고 있는 보안 사고로 인해 금융권은 더욱 긴장할 수 밖에 없는 상황이다.

■집안 단속부터…사내 직원대상 보안교육 강화

금융권은 가장 먼저 내부 직원들을 대상으로 집안 단속에 나섰다. 해킹사고의 근본 원인으로 계속해서 ‘사람 보안’에 대한 문제점이 대두되면서 금융권들은 내부직원에 대한 보안교육에 힘을 쏟고 있다.

금융보안연구원(이하 금보원)에 따르면, 상반기 개최된 금융보안 실무교육 때의 높은 참여율에 이어 하반기 실무교육 일정 문의가 쇄도할 정도로 업계의 관심이 고조되고 있다. 금보원에서 발간한 금융보안 교육만화 자료를 통해 보안 교육을 실시하는 금융사도 있다. 파일이나 추가자료 요청도 적지 않다. 미래에셋 투자증권의 경우는 사내 보안 교육을 위해 전 임직원들에게 교육만화 2천부를 배포한 것으로 알려졌다.

이와 같은 금융권의 보안교육에 대한 관심급증으로 인해 금보원은 교육 커리큘럼을 보강해 교육 사업을 지속 확대해 나간다는 계획이다.

A투자증권의 한 IT담당자는 “최근 사내 보안 교육이 강화되고 있다”면서 “교육 효과가 얼마나 나타날지 모르겠지만, 사내 보안인식을 고취한다는 차원에서는 좋은 일 같다”고 말했다. 하지만 그는 교육 효과의 지속성에 대해서는 의문이라고 덧붙였다. 금융권에 퍼져있는 보안 불감증에 대한 지적이다.

■보안 솔루션 적극 도입…‘보안 파워업’

보안솔루션 도입에도 적극적이다. 보안업계는 금융사들이 특히 웹 공격 위협 증가로 '웹 보안 솔루션' 도입을 적극 고려하고 있다고 전했다.

한 금융권 관계자는 “악성 링크나 웹사이트에 의한 악성코드 피해 등 웹 공격이 증가하고 있어 금융권에서도 이를 대비하기 위해 솔루션 도입을 검토 중”이라면서 “이외에도 메모리 해킹이나 안티 리버싱 등의 공격에도 방어 가능하도록 보안성을 강화해 나가려는 움직임을 보이고 있다”고 말했다.

그러나 아직까지 실질적인 도입으로 이어진 곳은 많지 않은 것으로 보인다. 솔루션 도입을 고려하지만 아직은 검토 단계라는 것이 보안업계의 설명이다. 이 때문에 과연 보안에 대한 관심이 어느 정도 지속될지 우려하는 목소리도 있다.

B은행의 한 관계자는 “계속 금융당국에서 보안지침이 내려오기 때문에 이에 맞춘 보안 솔루션 도입이 필요한 것은 사실이지만 보안 예산이 책정되지 않아 집행이 어려운 상황이다”고 말했다. 그는 이어 “그렇다 하더라도 사고 이전에 비해 내부 검토가 활발한 것은 사실”이라고 덧붙였다.

■금융보안, '인식 고취'가 화두

올해 개인정보유출 및 서비스 장애 등 연이은 금융보안 사고로 금융권에 대한 신뢰가 곤두박질 쳤다. 금융당국은 이러한 사회적 위기의식을 전환하고 금융보안에 대한 국민적 관심 고조에 힘쓰고 있다.

우선 금보원이 금감원과 금융보안포럼 후원으로 다음달 3일 ‘2011 범국민 금융보안 캠페인’ 걷기대회를 개최한다. 이는 지난 2009년부터 금융당국이 추진해온 ‘범국민 고객정보보보호 캠페인’의 일환이다. 이 행사는 금융보안에 대한 사회적 관심이 높은 상태에서 추진돼 이전에 비해 의미가 크다는 자체 평가다.

곽창규 금융보안연구원 원장은 금융보안에 대한 교육확대와 인식전환에 대해 적극 강조했다. 곽 원장은 “최근 금융권에서는 전직원 대상 보안의식 및 수준제고를 위한 교육이 확대 진행되고 있는 추세기 때문에 이런 분위기에 발맞춰 금융보안과 관련된 교육사업은 물론 금융회사의 보안 수준 제고와 인식전환을 위해 노력해 나가야 한다”고 말했다.

관련기사

또한 기업은행 소지섭 IT기획부장은 “금융위원회에서 보안 종합대책이 발표되면서 전반적인 분위기가 많이 달라졌다”면서 “우수인력 확보와 금융 서비스 안정화가 화두가 되면서, 사고 이후 경영진 차원에서 인력, 예산, 교육 등 실제적인 변화가 일어나는 것을 느낄 수 있다”고 말했다.

그는 이어 “항상 보안은 창이 만들어지고 방패가 생기는 것이 가장 고질적인 문제였다”면서 “어느 누구도 완벽한 보안을 얘기할 수 없기 때문에 금융권도 끊임없는 보완을 해나가는 것이 진정한 의미의 보안이 될 것”이라고 말했다.