- 망분리, 데스크톱 가상화 등 비용문제로 지지부진했던 기술 도입 검토 본격화될 듯

[디지털데일리 이상일기자] 2011년 발생한 농협 전산마비 사고는 금융권의 IT투자 기조를 송두리째 바꿔 놨다. 뿐만 아니라 금융당국의 각종 보안관련 규제사항이 강화되면서 CEO의 책임 강화 등 조직의 변화를 이끌어 내기도 했다.

하지만 지난 20일 발생한 일부 금융사들의 전산마비 사고는 다시 한번 금융권의 IT투자 전략을 상당부분 재수정하게 만들 것으로 보인다. 또 금융당국의 보안관련 정책은 더욱 강화될 것으로 전망된다.

20일 KBS, MBC 등 주요 방송사들과 신한은행, 제주은행, 농협, 농협손보 및 생보 등 일부 금융사의 전산시스템이 일부 혹은 전면 마비되는 사고가 발생했다.

이번 사고에 대한 원인은 좀 더 지켜봐야 하겠지만 현재까지는 악성코드에 의한 사이버테러일 가능성이 높은 상황이다. 방송통신위원회는 이번 전산망 마비 원인이 “디도스 공격은 아니고 해킹으로 인한 악성코드 유포로 보고 있다”고 밝힌바 있다.

앞서 2011년 농협 전산마비 사고도 악성코드에 감염된 노트북 PC가 원인으로 지목된 바 있다. 악성코드에 대한 금융권의 대책은 그동안 꾸준히 추진된바 있다. 하지만 이번 전산마비 사태의 원인이 다시 한번 악성코드 감염에 의한 것으로 드러나면 그동안의 금융권의 노력은 허사가 돼 버리는 셈이다.

현재로선 기업 내부에서 사용되는 PMS 솔루션의 계정탈취로 인해 악성코드가 배포된 것으로 추정되고 있다. 하지만 업계에서는 그동안 금융권이 자의 혹은 타의로 보안 부분에 대한 강화를 해 온 것이 사실인 만큼 이번 사고로 인해 기술만으로 완벽한 보안에 대응할 수 있다는 생각은 재고될 것으로 보고 있다.

하지만 기존에 보안 강화의 방법으로 제시됐던 기술 중 도입이 지지부진했던 분야에  대한 활성화가 모색될 것으로 보인다.

업계에서는 우선 금융권을 대상으로 한 망분리 사업과 데스크톱 가상화 사업이 본격적인 속도를 낼 것으로 전망하고 있다.

망분리는 PC 1대로 업무영역과 인터넷영역을 구분해 사용하는 방식이며 인터넷을 통한 악성코드 유입 및 고객정보 유출 등의 위험을 차단하는 효과가 있다.

망분리의 경우 지난 2011년 금융위원회가 IT 보안강화 종합대책을 발표하면서 망 분리 의무화를 추진했으나 최종 안에선 포함되지 못했다. 망 분리 도입에 따른 은행권의 비용 부담이 너무 크다는 이유였다. 
 
다만 인터넷망과 업무망의 분리를 단계적으로 유도키로 한 바 있다. 하지만 이번 사고로 인해 망분리에 대한 요구가 다시 거세질 것으로 보인다. 금융당국도 망분리 의무화를 강제할 가능성이 높아 보인다.

은행의 한 관계자는 “악성코드 감염에 100% 대응할 수 있는 기술은 없을 것”이라며 “다만 물리적으로 망을 분리함으로서 예측되는 피해를 줄일수 있다는 자체로 의미가 있다”고 밝혔다.

현재 국민은행이 전 지점을 대상으로 망분리 사업을 본격화하고 시중은행들의 망분리 사업이 시범 적용되고 있지만 이르면 올 하반기 중으로 전 지점을 대상으로 한 망분리 사업 활성화 가능성이 점쳐지고 있다.

비용 문제로 외면받던 데스크톱 가상화 사업도 속도를 낼 것으로 보인다. 이번 전산마비 사고를 통해 농협생명 및 손보의 경우 일부 직원의 PC가 부팅되지 않는 등의 피해가 발생했다.

이처럼 개별 PC에 대한 제어권이 직원들에게 있는 현 시스템 환경에서 악성코드 감염 등은 언제든지 일어날 수 있다는 지적이다. 따라서 중앙에서 개인의 PC 사용을 통제하는 데스크톱 가상화화에 대한 금융권의 검토가 본격화될 것으로 전망된다.  

<이상일 기자>2401@ddaily.co.kr