저축은행중앙회, 전산보안 강화

저축은행중앙회는 16일 최근 A저축은행의 해킹사고와 관련, 통합전산망(IFIS) 가입 저축은행에 대해 전산 보안 가이드라인을 제시하고 향후 계획을 밝혔다.

주요 내용은 ▲IFIS와 연결되는 모든 작업은 사전에 중앙회에 통보토록 하고 ▲보안장비는 공인인증기관의 인증을 받은 장비를 사용토록 했으며 ▲여·수신업무 등을 처리하는 내부망과 인터넷업무 등을 처리하는 망을 분리·운영하고 개인 단말기의 경우 방화벽 기능이 있는 운영체계를 사용토록 했다.

중앙회 관계자는 "현재 IFIS는 저축은행과 데이터가 오가는 구간은 방화벽 이중화로 철저히 통제돼 있다"며 "'주요정보통신기반시설'로 지정돼 정부가 지정한 정보보호 전문 업체를 통해 매년 전 부문에 걸쳐 취약점분석을 실시하고 있다"고 설명했다.

그는 이어 "IFIS 업무 전체가 정보보호진흥원의 정보보호 관리체계(ISMS) 인증을 획득해 매년 심사·관리되고 있다"며 "공인IP를 이용한 서비스가 없으므로 외부로부터의 직접 접근이 불가능할 뿐만 아니라 인터넷망과 계정·정보를 다루는 은행업무망이 완벽하게 분리·관리되고 있다"고 말했다.

한편 중앙회는 이와 별도로 주요 고객자료에 대해서는 암호화를 실시하고 표준화된 고객 정보 보안 툴을 운용해 사전에 등록된 사용자에 한해서 접근이 가능토록 하고 있으며, 적법한 사용자라도 책임자의 승인을 받아 접근토록 하고 있다.

또 정보보호를 위해 1차로 IP 관리 및 패치관리시스템을 도입한데 이어 2차로 매체제어·출력물차단 및 인터넷을 통한 외부유출 방지작업을 추진할 계획이며, 2단계 사업은 IFIS가입 저축은행과 공동으로 오는 7월 개발에 착수해 연내 완료할 방침이다.