금융IT

“어떤 대책 나올까?” 금융권 고강도 보안실태 점검, 곧 완료

이상일 기자
[디지털데일리 이상일기자] 지난달초 현대캐피탈, 농협 전산마비 사태 이후, 금융 당국이 금융권의 IT보안 상황 점검을 위해 전 금융회사를 대상으로 착수한 보안점검 실태조사가 이달 중순까지 완료될 전망이다. “”  

1일 금융감독원 및 금융계에 따르면, 40개 금융회사에 대한 현장 실태점검이 지난달 마무리됐으며 이달 17일까지 서면조사 대상 금융사 중 일부 금융사에 대한 실태조사가 진행될 예정이다.

앞서 금융위원회와 금융감독원은 지난달 18일 금융결제원을 비롯한 5개사 금융보안 전문가와 함께 만든 민·관 합동 태스크포스(TF)에서 5월 말까지 40개 금융회사에 대한 보안실태를 점검한다고 밝힌바 있다.

또 금융당국은 현대캐피탈 해킹사고가 발생한 지난 4월 11일부터 전 금융회사를 대상으로 보안점검을 위한 서면조사를 실시한바 있다.

현장 실태점검 대상은 은행·증권·카드 각 4개사, 생명보험·손해보험·할부금융·리스 각 상위 5개사와 저축은행 상위 8개사이며 서면조사 대상 금융사는 약 400여개다.

우선 40개 금융사를 대상으로 한 현장 실태조사는 지난달 31일자로 완료된 것으로 파악된다. 현장 실태조사는 하나은행, 기업은행, 대한생명 등 대형 금융회사와 솔로몬저축은행을 비롯해 2008년 해킹 피해를 입었던 저축은행 일부가 포함됐다.

민·관 합동 태스크포스는 점검항목(실태점검 체크리스트)을 만들어 이들 금융사에서 IT 보안 조치가 제대로 이뤄지고 있는지 점검했다.

1차로 실태점검을 받은 시중은행의 한 관계자는 “농협 전산사고와 관련해서 외주인력 및 노트북 관리와 내부 시스템 접근권한에 대한 부분 등 농협 사건에 대한 검찰 보고서에서 밝힌 취약점 점검이 이뤄졌다”고 설명했다.

특히 이번 실태조사는 그동안 형식적이었다는 지적을 받아왔던 형식적인 점검과는 달리 강도 높게 진행된 것으로 알려져 금융 당국이 기존 보다 강화된 금융보안 가이드라인을 제시할 것인지가 주목된다.  

이와관련 시중은행의 관계자는 “실태점검 체크리스트에 기반 해 1주일간 강도 높게 실사가 진행됐다”며 “해당부서도 긴장감을 가지고 대응했다”고 밝혔다.

한편 금융당국은 앞서 400여개 금융사를 대상으로 한 서면조사를 진행해, 이중 응답을해 온 금융사중 특이한 점이 파악된 금융사를 대상으로 현장 점검을 진행하고 있다.  

금융위원회 관계자는 “서면조사 과정에서 응답에 특이점이 있는 업체들, 예를 들어 비슷한 규모의 금융사인데 평균적인 응답이 아니라 특이한 사항으로 대답한 경우 이에 대한 점검차원에서 실사를 진행하고 있다”고 밝혔다.

현재 실사가 진행되고 있는 금융사는 6~8개 업체 정도로 알려졌다. 금융당국은 17일까지 금융사를 대상으로 한 실태점검을 마무리하고 6월 중으로 금융권 보안 대응책 마련을 위한 ‘대책안’수립에 착수할 방침이다.

<이상일 기자>2401@ddaily.co.kr
이상일 기자
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널