금융IT

금융권, 검찰 발표에 대응책 마련 고심

이상일 기자
[디지털데일리 이상일기자] 검찰이 지난 12일 발생한 농협 전산마비사고의 원인으로 북한을 지목하고 나서면서 후폭풍이 만만치 않을 전망이다.

검찰은 이번 농협 전산마비사고를 유발한 해킹 사건이 자본주의 사회의 기본 인프라를 특정해 집중 공격하는 완전히 새로운 형태의 공격이었다고 밝혔다.

검찰의 발표대로라면 금융권은 물론 국가 기반 인프라를 뒷받침하고 있는 IT인프라에 대한 대대적인 조사가 불가피해 보인다.

실제로 검찰은 관공서와 금융기관 등 주요 전산망 관리 컴퓨터를 전수 조사해 좀비PC가 있는지 알아보도록 관계 기관에 의뢰하겠다고 밝혔다.  

IT인프라에 대한 내부통제 및 프로세스가 잘 갖춰진 것으로 평가되는 금융권에서 이러한 사고가 발생했다는 점을 감안하면 공공기관 등 다른 산업 분야의 IT인프라 관리에도 허점이 있을 가능성이 높기 때문이다.

우선 금융권은 PC, 노트북을 비롯한 IT자산에 대한 점검에 들어갈 것으로 보인다.

시중은행 관계자는 “금감원의 지침이 어떤 방향으로든 나오지 않겠느냐”며 “이와 별도로 농협 전산사고 이후 이미 외부반입 노트북에 대한 검사를 강화하고 협력업체 직원에 대한 보안 프로세스 강화를 진행하는 등 은행 내부 차원에서 대응하고 있는 상황”이라고 밝혔다.

또 다른 은행관계자도 “사이버테러로 규정된 이상 대응책 마련이 진행될 것”이라며 “우선 정확한 침투 경로와 방법 등에 대해서 정보가 공유돼야 구체적인 대책이 마련되지 않겠느냐”고 전했다.

금감원은 현재 한국은행과 공동으로 농협의 전산마비사고에 대한 현황 파악 및 내부 프로세스에 문제가 없었는지를 조사하고 있는 상황이다. 조사결과를 기반으로 금융권 내부 통제 및 보안 부분에 대한 가이드라인을 제시한다는 방침인 것.

특히 이번 농협 전산마비가 북한의 계획적인 사이버테러라고 검찰이 발표하면서 이를 감안해 새로운 공격유형을 분석하고 이에 대비할 수 있는 관련지침 마련에 집중할 것으로 보인다.

이에 대해 금감원 관계자는 “우선 농협에 대한 조사결과가 나와야 이를 기반으로 대책마련이 진행될 수 있을 것”이라고 밝혔다.

<이상일 기자>2401@ddaily.co.kr


이상일 기자
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널