금융IT

멈춰선 금융권 망분리 사업… 금융전산보안대책에 주목

이상일 기자

- 금융당국 금융전산보안대책 망분리 가이드라인에 주목

 

[디지털데일리 이상일기자] 금융권의 망분리 사업이 모두 멈춰섰다. 금융당국이 연이은 사이버 공격에 대응하기 위한 보안대책을 조만간 내놓을 예정이어서 확실한 가이드라인이 나오기 전까지 사실상 사업 추진이 어려워졌기 때문이다.


10일 관련업계에 따르면, 은행권을 중심으로 추진되던 망분리 사업이 늦춰지고 있는 상황이다. 하나은행, 우리은행 등 주요 은행의 망분리 사업은 상반기 중 추진될 예정이었지만 모두 보류됐다.


이는 금융당국이 발표키로 한 ‘금융전산보안대책’의 공개시기가 계속 늦춰지고 있기 때문이다. 당초 지난달 발표할 예정이었던 ‘금융전산보안대책’은 ‘6.25 사이버 공격’이 발생하며 뒤로 늦춰졌다.


이어 사이버공격 발생시 청와대가 컨트롤타워를,국가정보원이 실무총괄을 담당하는 국가사이버안보종합대책이 이달 초 발표되면서 ‘금융전산보안대책’ 발표는 다시 늦춰졌다. 금융당국에 따르면, 이번 주에 금융전산보안대책을 발표할 계획이다.

 

이에 따라 상반기 중 망분리 사업을 진행하려 했던 금융사들은 일단 관망세로 돌아선 상황이다.

 

실제로 하나은행의 경우 500여대 PC를 대상으로 망분리 사업을 추진했으나 전사 확대는 상황을 지켜보고 난 뒤 진행한다는 입장이다. 우리금융그룹도 그룹대상 망분리 사업을 추진하고 있지만 RFP(제안요청서) 배부는 금융당국의 전산보안대책이 나온 후로 미뤄 놓은 상태다.

 

금융당국의 이번 전산보안대책에 망분리 가이드라인이 명시될 예정이어서, 금융사들은 물리적 망분리와 논리적 망분리 등 구체적인 망분리 구현 방법이 나올 경우 이를 전략에 반영해야 하기 때문이다.

 

금융권은 현재 논리적 망분리 위주로 망분리를 진행하고 있다. 업계에선 큰 틀에서 금융당국이 논리적 망분리를 기본으로 정책을 내놓을 것으로 보고 있다.

 

하지만 개발부서 및 중요업무를 대상으로 물리적 망분리 가능성도 대두되고 있다. 핵심 업무에 대해선 아예 망을 별도로 구성해 안정성을 높일 가능성도 제기되고 있다.

 

상황이 이렇다보니 망분리 사업 추진을 준비하던 금융권은 이래저래 금융당국의 정책을 기다릴 수 밖에 없는 상황이다.

 

망분리 사업을 준비중인 한 은행권 관계자는 “논리적 망분리를 전제로 사업을 추진했지만 가이드라인의 내용에 물리적 망분리, 혹은 다른 방법이 거론될 수 있는만큼 기다리고 있는 상황”이라고 밝혔다.

 

현재로선 물리적 망분리 방안이 어떤 형태로든 가이드라인에 담기게 된다면 금융권에선 망분리 전략을 새롭게 수립해야 하는 상황이다.

 

한편, 금융사들은 지난 2월부터 개인정보처리시스템에 접속하는 개인정보취급자 컴퓨터 등 외부 인터넷 망 차단조치 의무화가 시행되면서 이에 해당하는 대부분의 금융사들은 망분리를 진행해야 한다.

 

<이상일 기자>2401@ddaily.co.kr

이상일 기자
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널