신한은행, 농협 해킹피해에서 이용자 정보 피해는 없었다. 장애가 난 시스템이 주로 운영파일이 있는 서버, PC, 금융단말기 등에 국한돼 이용자 서버는 상대적으로 안전했기 때문으로 보인다.
21일 금융감독원 IT감독국 관계자는 “전날 전산망 장애가 났던 금융기관들의 정보 유출은 없는 것으로 파악했다”고 설명했다.
향후 또 다른 해킹이 금융권 이용자 정보 시스템을 덮칠 가능성을 배제할 수는 없지만 이번 전산망 마비 사태에서는 큰 문제가 없었던 것으로 보인다. 이용자 거래 정보 삭제가 없었기 때문에 지난 2011년 농협 사태 때와는 달리 신속한 복구도 할 수 있었다.
전날 주전산시스템 장애로 혼란을 겪었던 신한은행 역시 “고객 정보 유출은 없었다”고 강조했다. 신한은행에 따르면 피해를 입은 부분은 주 전산시스템의 환경파일이다. 환경파일 내용이 삭제되면서 시스템이 마비됐지만 공격 대상이 사용자 정보가 저장된 이용자 원장서버는 아니었다. 2, 3차 공격이 감행된다면 추가 정보 피해를 배제할 수는 없지만 전날 해킹에서는 원장 정보는 대란을 피했다. 지난 2011년 농협 해킹 사건에서는 고객 원장정보가 삭제돼 복구에 수일이 소요됐다.
금융권 고객정보는 통상 2중으로 관리된다. 시스템의 심각한 오류가 발생하더라도 재해복구센터의 시스템까지 모두 장애가 나는 심각한 상태가 아니라면 내 정보가 사라질 걱정은 없다.
금감원 관계자는 “실시간 미러링을 통해 거래정보 등은 꾸준히 백업체계를 갖춘다”며 “백업을 통해 장애에 대응한다”고 설명했다.
금감원은 금융 전산망 마비는 국가혼란을 초래할 수 있는 심각한 상황으로 판단해 지난 2009년부터 은행의 경우는 업무연속성계획(BCP) 도입을 의무화했다. 시스템의 심각한 오류에도 은행은 3시간 이내에 전산시스템을 재가동하도록 체계화했다.
은행의 이용자 정보는 서버에 디스크 형태로 저장된다. 이 정보는 이중화 시스템으로 돼 있고 1일 단위로 테이프 저장소로 옮겨져 재해복구센터로 이동한다. 은행은 대다수가 주전산시스템에서 30km 이상 떨어진 곳에 재해복구센터를 운영중이다.
관련기사
- [전산망 마비]방통위 “개인PC 감염 가능성 낮아”2013.03.21
- [전산망 마비]악성코드 특정시간 동작…“PC시간 돌려야”2013.03.21
- [전산망 마비]MBC 본사PC 50% 이상 감염2013.03.21
- [전산망 마비]방송3사 복구 완료, 업무 정상화2013.03.21
신한은행의 경우는 일산에 주전산센터를 두고 있다. 재해복구센터는 용인에 있다.
한편 전날 전산거래에 대해서는 아직 금융권 이용자 피해사례는 접수되지 않고 있다. 양행 관계자는 “아직까지 피해로 접수된 건은 없다”고 말했다.