금융권 IT보안 대폭 강화

관련 예산·인력 늘리고 USB 사용 통제

농협 전산사고를 계기로 금융권이 IT보안을 대폭 강화하는 움직임을 보이고 있다.

금융당국의 권고에 맞게 IT 관련 예산과 인력을 늘리거나 아예 USB(이동식 저장장치) 사용을 통제하는 곳도 있다.

21일 금융권에 따르면 하나은행, 우리은행, 신한은행, 기업은행 등 시중은행 및 금융권들이 최근 잇따른 전산사고에 전산 보안 시스템 강화를 서두르고 있다.

우선 하나은행은 농협 전산망 마비 사태의 원인 중 하나가 노트북을 통한 USB 접속으로 알려지자 전 행원에 USB 사용을 자제시켰다.

또 모든 주요서버에는 아이디(ID)와 비밀번호뿐 아니라 일회용 비밀번호(OTP) 발생기 인증을 거쳐야만 들어갈 수 있도록 함으로써 국내 금융기관 중에는 유일하게 아이디와 비밀번호를 해킹으로 알아내도 OTP 기기가 없다면 서버 접속 자체가 불가능하도록 했다.

금융업권별로 2.7~3.6%에 불과하던 IT 보안 예산과 인력을 금융당국의 권고대로 전체 IT 예산 및 인력의 각 5% 수준으로 늘리려는 움직임도 나타나고 있다.

우리은행과 신한은행은 보안 관련 인원을 충원하고 역량을 담당자 교육을 확대해 역량강화에도 총력을 기울인다는 방침이다.

여기에 이미 IT보안 조직을 별도로 운영 중인 국민은행은 최근 민병덕 행장이 IT 관련 부서를 확대하는 다양한 방안을 찾아볼 것을 지시한 것으로 알려졌다.

기업은행은 농협 사태가 터지자 외부기관에 의뢰해 보안점검을 진행하고, 점검 결과를 실무에 반영한다는 계획이다.

제2금융권 가운데서는 비씨카드가 신용정보관리와 정보보호 업무를 총괄하는 ‘정보보안실’을 신설했으며, A캐피털은 현대캐피탈 사건 이후 필수 인력만 메인서버에 접근할 수 있도록 조치했다.

한 금융권 관계자는 “현대캐피탈과 농협 사태 이후 대부분 금융기관이 자체적으로 취약성 조사를 한 것으로 알고 있다”며 “이번 사태가 금융당국 및 기관의 보안에 대한 인식을 새롭게 하는 계기가 됐다”고 말했다. 이지현기자 jhlee@ekgib.com