[당신의 돈은 안녕하십니까] 금융권 전산시스템 보안 강화 현황은?

현재까지 금융권 전산시스템 보안에 가장 중점을 두고 있는 곳은 농협금융지주이다.

앞서 농협은 앞서 지난해 4월과 12월, 올 1월까지 전산망 마비 및 부분적인 전산장애를 반복한 바 있다. 때문에 지난 3월 신경분리로 출범한 농협금융은 이같은 문제를 예방하기 위해 총 5000억원 규모의 비용을 들여 새로운 전산시스템을 만들기로 했다.

우선 3000억~5000억원을 들여 서울 서초구 양재동에 전산센터를 세울 계획이다. 단위농협과 함께 쓰던 NH농협은행의 전산을 분리하고 생명보험과 손해보험사가 공동으로 쓰던 전산도 분리, 금융지주회사만의 별도 전산센터를 세우는 방식이다.

이를 통해 농협은행은 오는 2015년 2월까지는 중앙회 전산을 빌려 쓴 뒤 새 시스템으로 전환하고 NH농협생명과 NH농협손해보험은 내년 말까지 IT시스템 전환을 마무리 짓는다는 계획이다. 새로운 전산센터가 만들어지면 은행과 보험, 증권 등 농협금융 소속 자회사들은 모두 한 건물에서 IT 설비를 두고 계열사 간 시너지를 높일 방침이다.

우리은행의 경우 한해 동안 약 30억원에 비용을 들여 전산시스템을 보완했다. 이를 통해 우리은행은 서버운영자동화를 통한 영업점 단말 및 자동화기기의 장애 제로화, 인터넷뱅킹을 실시간으로 모니터링해 해킹 및 장애를 사전 차단할 수 있는 시스템을 구축을 추진 중이다.

하나금융은 올해 분당에 통합보안관제센터를 설립해 고도화되는 보안 위협 및 침해사고에 대해 그룹 차원의 통합보안 모니터링 체계를 구축하고 있다. 지난해 말부터 사전준비를 통해 상반기 구축을 완료하고, 6월부터 그룹 통합 보안 모니터링을 실시하고 있는 통합보안관제센터는 20여명의 직원들이 상주하며 실시간 24시간 보안체제를 유지하고 있다.

또한 외환은행은 해커가 원격에서 웹서버에 명령을 수행할 수 있도록 한 파일인 웹셀 전용 백신 솔루션을 고객과 전사원을 대상으로 추진해 좋은 성과를 거뒀다.

신한은행의 경우 기존의 금융기관 등을 사칭한 피싱사이트 대응을 위해 관제센터에서 24시간 모니터링 체계 유지에 만전을 기하고 있다. 작년 안심클릭을 해킹당한 농협카드, 현대카드, 삼성카드, 하나sk카드와 지난 11월 안전결제시스템을 해킹당한 국민카드와 비씨카드 또한 유사 사례 방지를 위해 노력중이다.

특히 하나SK카드는 정보보안을 기술적, 관리적인 측면으로 2단계 세분화해 철저히 관리하고 있다.

고객식별 정보가 없이도 데이터베이스(DB)업무를 할 수 있는 시스템을 구축하고 직원 개인의 고객정보 접근을 원천 차단하며, 모든 업무처리(고객정보 추출, 출력, 외부제공 등)는 각 부서장의 사전승인을 통해 이루어지도록 했다. 이러한 활동을 통해 하나SK카드는 지난 5월 행정안전부에서 주관하는 제1회 개인정보보호 우수사례 시상에서 우수상을 수상하는 등 대외적으로 보안 강화활동을 인정받고 있다.