[뉴스토마토 신병남 기자] 은행들이 급증한 비대면 거래 비중만큼 높아진 해킹사고, 고객정보 유출 가능성을 미리 막기 위해 보안 시스템 손질·점검에 들어갔다.
11일 금융권에 따르면 기업은행은 최근 '방화벽 보안정책 관리 솔루션' 도입 작업을 진행 중이다. 현재 제한된 인원으로 120대 방화벽을 운영하고 있는데, 일관된 보안성 유지가 어렵다고 보고 새 시스템 도입을 결정했다. 또 일일이 손으로 검토하고 입력했던 월 4600여건의 보안정책을 자동화해 입력 오류에 따른 장애리스크와 처리시간 지연 등의 업무 민원 발생을 최소화 하겠다는 방침이다.
노후화한 웹쉘탐지 관리서버도 교체한다. 웹셀은 웹서비스를 제공하는 웹서버에 몰래 숨어들어 작동하는 악성코드다. 기업은행 관계자는 "내부 보안취약점 제거를 통해 감시대응 체계를 강화하고 업무 효율성을 제고하는 작업"이라고 설명했다.
신한은행은 올해 말까지 방화벽 부분을 비롯해 침입 차단 시스템(IPS), 디도스(DDos) 공격 대응 시스템과 관련한 장비 최신화 작업을 진행하고 있다. 6월부터는 영업점 VPN구간 사이버 위협·공격 대응을 위한 보안체계도 강화했다.
국민은행은 올해 사이버보안체계 고도화 작업을 주요 보안 과제로 삼고 진행 중이다. 하나은행은 6월 금융보안원의 '국가공인 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증'을 받았으며, 지난해 ISMS-P 인증을 취득한 우리은행은 전달 사이버 공격·개인정보 유출 대응 모의훈련을 통해 시스템을 점검했다.
은행들이 보안 시스템 강화에 나선 것은 높아진 비대면 거래 비중에 따라 안전성 관리의 중요도가 커진 탓이다. 상반기 신용대출 취급만 놓고 보면 하나은행은 88.3%를 비대면으로 처리할 정도다. 같은 기간 우리은행은 67.3%를 취급해 전년(55.9%) 대비 11.4%p 비중을 늘렸으며, 국민은행은 21.4%로 1.6%p 올랐다. 신한은행의 경우 비대면을 통한 대출 비중이 61.0%를 기록해 전년대비 5.5%p 증가했다.
또 코로나19로 비대면 거래 관련 해커집단의 공격가능성도 이전보다 높아진 양상이다. 실제 작년 8월 광복절 연휴 기간 신한은행과 카카오뱅크, 케이뱅크가 일제히 해킹 공격을 받았다. 큰 피해는 발생하지 않았지만, 일부 은행에서는 30분간 모바일 인터넷 뱅킹이 마비돼 소비자 민원이 잇따랐다. 이들 해커는 2017년에도 국민·신한·하나·우리·농협 등 5대 은행에게 암호화폐를 내놓지 않으면 전산을 마비시키겠다는 협박 메시지를 보내기도 했다.
은행권 한 관계자는 "전산사고 발생 시 고객신뢰가 한순간에 무너질뿐만 아니라 감독당국도 검사의 주요 과제로 전산장애 요소를 꼽고 있는 만큼 보안성 유지에 힘을 쓰고 있다"고 전했다.
시중은행들이 보안 시스템 손질·점검에 들어간 가운데 사진은 BNK금융그룹 IT센터 상황실 전경 모습. 사진/부산은행
신병남 기자 fellsick@etomato.com