금융IT

“이젠 현실화된 위협”…금융권, 과거와 달라진 보안 투자

박기록 기자

[디지털데일리 박기록기자] 금융권의 보안 투자가 강화되고 있다. 특히 올해는 그동안 컴플라이언스 성격의 ‘전자금융감독규정’ 개정안을 물리적으로 수용하는데 그치지 않고 금융권이 자발적으로 보안 투자를 확대시키고 있다는 점에서 주목할만하다.

 

금융 감독 당국의 눈치를 보느라 모양새만 내는 것이 아니라 크고 작은 보안사고의 여파로 금융회사가 자발적으로 보안 취약성을 찾아내는 최적화된 보안투자 계획을 마련하고 있는 것이다.


22일 금융계에 따르면, 연간 IT투자 예산(자본예산 기준)이 1000억원 안팎인 국내 은행권의 경우 보안투자의 강도가 지난해보다 더 강화된 것으로 분석된다. 대부분 노후된 보안장비의 교체와 DB 암호화 등 개인정보보호 이슈에 포커스를 맞추고 이다.

 

올해 포스트 차세대 프로젝트에 역량을 집중시키고 있는 IBK기업은행은 약 150억~170억원 정도를 정보보호 강화 및 보안시스템에 투자할 계획이다. 노후화된 보안 장비의 교체 및 증설, 개인정보보호 포털 구축, 출력물 보안시스템 강화, 문서보안시스템 고도화, 디도스 공격 분석시스템 고도화 등이 주요 보안 투자 항목으로 분류된다.


기업은행의 경우, 포스트 차세대시스템을 구성하는 네트워크 인프라 구축, 재해복구(DR)시스템을 활성화하기 위한 네트워크 환경 개선, 재해복구센터 서버보안 강화, IPT(IP텔레포니)와 관련한 네트워크 확대 구축 등 상대적으로 예산이 많이 소요되는 항목들을 ‘보안’투자의 관점에서 보고 있다.

 

국내 최대 은행인 KB국민은행은 올해는 주로 보안 장비교체에 보안 예산을 집행할 계획이다. 노후화된 핀패드 교체를 비롯해 계정관리시스템 재구축, 고객정보유출 방지 시스템, 접근통제시스템, 노후화된 PKI(암호화) 장비 교체, IP주소관리시스템 등에 각각 5억~20억원대의 IT예산을 투자할 계획이다. 


국민은행은 20억원 넘게 투입되는‘망분리’사업을 올해 상반기중으로 완료될 예정이다. 앞서 국민은행은 인터넷 망분리사업을 위해 지난해 12월 주 사업자로 대교CNS, 솔루션 공급사로는 안랩을 선정한 바 있다.

 

올해 IT투자 예산이 크게 축소된 하나은행의 경우 주요 시스템에 대한 ‘고객정보 암호화’에 올해 약 10억원 정도의 IT예산을 배정했다. 또한 노후된 보안장비 교체 및 비밀번호 입력기(핀패드)의 교체 및 신규 도입 등을 합쳐 약 12억원 등 모두 20억원 정도가 보안 예산 성격으로 분류된다. 이는 전체 자본예산(730억원)중 보안예산이 차지하는 비중은 4% 정도로 평가된다.

 

우리은행은 올해 주요 보안 IT투자항목으로 10억원 정도가 소요될 것으로 예상되는 고객정보 DB암호화를 비롯해 보안관제시스템 고도화, 피싱방지서비스 개발, 망분리, 무선랜 보안 강화, 방화벽 통합관리시스템 구축 등을 주요 항목으로 선정했다.

 

보안투자에 대한 압박은 2금융권도 사정은 다르지 않다. 오히려 금융 IT업계 전문가들은 해커 등 사이버테러 집단이 은행보다는 2금융권이 보안시스템이 상대적으로 취약할 것으로 보고 보안 위협 수준이 올라가게 될 것으로 우려하고 있다.

 

이 때문에 증권, 보험, 카드, 저축은행 등 2금융권의 올해 보안 IT투자도 은행권과 마찬가지로 강한 것으로 분석된다.

 

KB국민카드 경우, 올해 이 회사는 전체 IT예산을 800억원(자본예산 400억원) 수준으로 잡았는데 이중 보안시스템을 강화하는데 총 IT예산의 10%~11%를 할애할 방침이다. 일반적으로 국내 금융권의 보안투자가 실질적으로 5% 미만에서 결정되는 경우가 많은 데 KB국민카드는 이 부분을 크게 늘린 것이다.

 

대형 증권사인 한국투자증권도 보안투자에 적지않은 신경을 쓰고 있다. 특히 증권업계의 경우 올해는 ‘DB 암호화’가 보안사업 중 가장 큰 현안이다. 개인정보보보호를 위해서는 ‘DB 암호화’가 필수적이다. 하지만 증권업계는 이같은 DB암호화가 증권 시스템의 속도를 크게 저하시키기 때문에 함부로 손을 댈 수 없는 상황이었다.

 

저축은행중앙회는 지난해 하반기 중앙회 통합전산망 가입 저축은행을 대상으로 스마트뱅킹서비스를 ASP방식으로 시작했다. 중앙회측은 올해 무선 보안투자를 강화하는 한편 DB암호화를 확대할 계획이다.

 

<박기록 기자>rock@ddaily.cokr

 

박기록 기자
rock@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널