비대면 확산에 은행권 보안 비상체제
코로나로 온라인 거래 급증…해킹그룹 디도스 공격도…보안진단·시스템 확대 총력
입력 : 2020-08-28 06:00:00 수정 : 2020-08-28 06:00:00
[뉴스토마토 신병남 기자] 코로나19 영향으로 온라인 금융거래가 급증하면서 시중은행들이 보안 강화에 총력을 기울이고 있다. 비대면 거래 특성상 금융사고시 피해 규모 등을 가늠하기 어려운 데다 최근에는 외부 해킹그룹으로부터 전산망 공격이 산발적으로 이어지고 있다. 
 
27일 금융권에 따르면 최근 신한은행은 웹사이트·모바일 앱 등 비대면 거래 채널 129개의 보안 취약성 진단에 나섰다. 금융보안원, 인터넷진흥원 등의 보안취약점 점검기준에 따른 보안 안전진단, 해킹 전문가 모의침투 테스트 등을 진행할 계획이다.
 
특히 신한은행은 이달 들어서만 '보안취약점 현황관리 시스템' 구축을 위한 사업자 모집과 인터넷뱅킹 구간 회선 증설 작업을 통한 디도스(DDoS) 대응 시스템 구축을 함께 진행 중이다. 신한은행과 카카오뱅크, 케이뱅크는 이달 중순께 해킹그룹으로부터 디도스 공격을 받았다.
 
신한은행 관계자는 "디도스는 트래픽(통신망을 통과하는 정보 흐름) 증가를 통해 전산 마비를 일으키는 것으로 저희는 입금 지연과 같은 거래 문제가 전혀 발생하지 않았다"면서 "금융보안원에서 보안 관련 가이드라인이 마련돼 있기에 다른 은행도 이를 고려한 시스템 점검을 진행하고 있을 것"이라고 설명했다.
 
국민은행은 지난 5월 은행 밖 제3자 통한 보안취약점 점검을 위해 '정보보안 전문가 지원 서비스' 공고를 내고 인프라를 구축했다. 외부 전문가 집단으로부터 객관적인 관점에서 보안 누수 여부를 살피고, 위협 요소 검증·식별을 통해 보안 위협을 최소화한다는 방침이다. 기업은행은 조만간 '신종악성코드 대응을 위한 분석차단 유지관리' 재연장을 진행하고 관련 소프트웨어를 최신화할 계획이다.
 
일각에서는 분산근무와 같이 외부업무 형태가 늘면서 은행 직원들의 비위행위와 같은 내부 보안 문제도 제기되는 상황이다. 비대면 업무 영역이 확대하면서 내부통제 부실 또한 과거와 다른 피해를 일으킬 수 있어서다.
 
은행업무가 대출규제 등 정책변화와 연관이 큰 만큼 업무 실수를 최소화하기 위한 부분도 있다. 농협은행은 이달 18일 내부통제시스템 고도화를 위한 사전작업에 들어갔다. 우리은행은 규정관리시스템 및 법무포탈시스템 재구축 작업에 들어갔다.
 
한 시중은행 관계자는 "코로나로 분산근무를 실시하고 있지만 대부분 본점 직원만 나뉘는 형태로, 고객을 직접 맞는 영업점과는 성격이 다른 업무일 것"이라면서 "근무 형태도 내부망을 이용하는 게 아닌 스크린만 공유하는 형태"라고 말했다. 이어 "다만 관련 업무 확대로 직원통제 인프라는 계속해 고민하는 분위기"라고 덧붙였다.
 
비대면 거래 증가세에 따라 은행들이 금융보안과 관련한 점검을 확대했다. 사진은 한 은행의 IT센터 종합상황실 모습. 사진/뉴시스
 
신병남 기자 fellsick@etomato.com

ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지

  • 신병남

싱싱한 정보와 살아있는 뉴스를 제공하겠습니다!

  • 뉴스카페
  • email
  • facebook