"SGI서울보증 사태 불똥 튈라"⋯금융권, 시스템 보안 방어선 재점검

(사진제공=연합뉴스)

SGI서울보증보험의 전산 시스템이 랜섬웨어 공격으로 마비되면서 금융권 전반에 사이버 보안 경계령이 내려졌다. 은행과 보험, 카드사들은 "우린 절대 뚫려선 안 된다"라는 각오로 자체 시스템을 전면 재점검하며 총력 방어에 나섰다.

16일 금융권에 따르면 서울보증의 전산 시스템이 사흘 전 랜섬웨어 공격으로 장애를 겪으면서 주택담보대출(주담대)을 비롯해 전세대출, 휴대전화 할부 개통 등의 보증 업무가 현재까지 차질을 빚고 있다.

복구 시점은 여전히 불투명하다. SGI서울보증은 1차 정상화 목표 시점을 17일로 잡긴 했지만, 예상보다 지연될 가능성이 높다.

이명순 SGI서울보증 대표이사는 "한 건의 피해도 빠짐없이 보상하겠다는 각오로 전담센터를 설치했고 추후 책임 있는 후속 조처를 할 계획"이라고 말했다.

이번 사태를 계기로 소비자들의 시선은 금융사들의 전산 시스템 보안에 쏠리고 있다. 금융사들은 "뚤릴리 없다"고 자신하면서도 혹시 모를 사고에 대비해 시스템을 점검하고 보안 태세를 강화하고 있다.

우선 국내 금융권 최초로 IT보안 3대 국제인증을 모두 획득한 KB국민은행은 국제표준화된 정보보호 체계를 갖췄다는 평가를 받는다. 최근에는 정보보호본부를 준법감시인 직속으로 바꾸는 내용의 조직개편도 단행했다. 단순한 기술적 대응을 넘어 내부 통제 범주로 관점을 전환한 것이다.

우리은행 역시 '24시간 365일 집중 관제 체계'를 유지하고 있다. 우리은행 관계자는 "클라우드, 생성형 AI 등 신기술의 발전과 함께 디지털 전환이 가속화됨에 따라 사이버 보안의 중요성이 더욱 커지고 있다"며 "실전형 모의훈련 등을 통해 전사적 대응 역량을 높이고, 전 임직원의 정보보호 인식을 강화하고 있다"라고 말했다.

하나금융도 그룹 통합보안관제센터를 중심으로 사이버 위협에 실시간 대응하고 있으며, 최근 랜섬웨어 공격 등 고도화되는 보안 위협에 선제적으로 대응하기 위해 사이버 위기 경보 단계를 상향 조정하고 집중 모니터링 체계를 가동 중이다.

농협은행은 망분리 정책으로 외부 파일 유입에 대한 전 경로를 통제하고 있으며, 랜섬웨어 관련 보안관제 모니터링을 강화하고 있다.

보험, 카드사 등 2금융권도 보안 강화에 발 빠르게 나서고 있다. 보험사 관계자는 "재해복구센터를 운영하고, 망 분리를 통해 외부 해킹 경로를 원천 차단하고 있다"며 "주요 시스템에 대한 실시간 모니터링을 강화하고, 랜섬웨어 대응 훈련도 주기적으로 실시하고 있다"고 말했다.