금융권 전산사고 여파 보안강화...'USB' 사용 통제

(아주경제 이재호 기자) 금융권이 최근 현대캐피탈과 농협 등의 잇따른 해킹과 전산사고 여파로 IT보안을 대폭 강화하고 있다.
　
금융당국의 권고에 맞게 IT 관련 예산을 늘리거나, 아예 USB(이동식 저장장치) 사용을 통제하는 모습이다.
　
21일 금융권에 따르면 하나은행은 농협 전산망 마비 사태의 원인 중 하나가 노트북을 통한 USB 접속으로 알려지자 전 행원에 USB 사용을 자제시켰다.
　
하나은행 관계자는 "단말기에서 USB로 쓰기 기능이 불가능하도록 조치했다"며 "불가피하게 사용할 일이 생기면 부서장의 허가를 받도록 했다"고 밝혔다.
　
하나은행은 또 모든 주요서버에는 아이디(ID)와 비밀번호뿐 아니라 일회용 비밀번호(OTP) 발생기 인증도 거쳐야만 들어갈 수 있도록 했다. 따라서 아이디와 비밀번호를 해킹으로 알아내도 OTP 기기가 없다면 서버 접속 자체가 불가능한 것이다.
　
금융당국의 권고대로 IT 보안 예산과 인력을 늘리려는 움직임도 나타나고 있다. 금융당국의 권고치는 IT 보안예산과 보안인력이 전체 IT 예산 및 인력의 각 5%다.
　
우리은행은 IT 보안예산과 인력을 금융당국의 권고에 맞게 늘렸으며 신한은행도 보안정책 개선 및 투자를 계획하고 있다. 신한은행은 보안 담당자의 교육을 확대해 인적 역량도 강화한다는 방침이다.
　
기업은행은 농협 사태가 터지자 외부기관에 의뢰해 보안점검을 진행하고 있다.
　
금융권에서는 드물게 IT보안 조직을 별도로 운영 중인 국민은행은 최근 민병덕 행장이 IT 관련 부서를 확대하는 다양한 방안을 찾아볼 것을 지시한 것으로 알려졌다.
　
제2금융권에서도 보안강화 움직임을 보이고 있다. 제 1금융권에 비해 해킹 등에 취약하다는 지적이 제기돼 더욱 신경쓰는 모습이다.
　
비씨카드는 최근 신용정보관리와 정보보호 업무를 총괄하는 '정보보안실'을 신설했다. 또 A캐피털은 현대캐피탈 사건 이후 필수 인력만 메인서버에 접근할 수 있도록 조치했다.

한편, 정보보호최고책임자(CSO) 도입도 활발하게 논의되고 있다. 지난달 이성헌 한나라당 의원 등 12명의 국회의원은 금융기관의 CSO 지정을 의무화하는 전자금융거래법 일부개정법률안을 발의했다. 법안이 국회를 통과하면 금융권은 앞으로 CSO직제를 의무적으로 도입해야 한다.　
한 시중은행 관계자는 "CSO는 보통 CIO(최고정보책임자)가 겸임하는 경우가 많은데 CSO 신설은 효율성을 잘 따져봐야 한다"며 "정책당국의 움직임이 있으면 협의에 나설 생각이다”라고 말했다.