[별별금융] "오후 7시부터 접속 제한"…보안 나선 KB銀

디지털 금융사기 증가에

의심 사용자 걸러내고 보안 기록 문서화

[사진=게티이미지뱅크]

금융권을 중심으로 해킹 사고가 잇따르자 은행들이 내부 전산망 접속 시간을 제한하거나 계열사별로 보안 점검 목록을 문서화하는 데 열을 올리고 있다. 해킹 공격이 예측 불가능한 데다 대처하지 못하면 낙인이 찍힐 수 있어 보안 강화에 적극적인 모습이다. 

6일 금융권에 따르면 KB국민은행이 오후 7시부터 오전 7시까지 휴대폰 등 외부망을 통한 사내 인트라넷 이용을 제한하고 있다. 

인트라넷은 시행문과 게시판 등 조직 내부의 업무를 관리할 수 있는 전산망이다. 최근 금융권에서만 SGI서울보증, 웰컴금융그룹 계열사, 롯데카드 등 3곳에서 해킹 사고가 발생했던 만큼 사내 정보 유출을 차단하기 위해 외부망 접속을 제한한 것으로 풀이된다. 인트라넷은 직원들을 위한 전산망이어서 접속을 제한해도 고객 피해는 없다. 

다른 은행들도 금융당국의 지침에 따라 대응 체계 점검과 보안 강화로 분주하다. 권대영 금융위원회 부위원장은 일련의 해킹 사고를 심각한 위협으로 규정하고 "최고경영자(CEO) 책임하에 사운을 걸고 즉시 전면적으로 챙겨달라"고 당부했다.

우선 신한은행은 '화이트리스트' 정책을 운영하고 있다. 사전에 인가된 사람만 접속할 수 있도록 하는 방식이다. 또 신한은행은 지난 9월  처음으로 '직원 내부통제 활동 명세서'를 신한금융지주에 제출했다. 정보 보호 관련 책임자가 보안을 위해 어떤 점검, 조치를 수행했는지를 기록하는 문서다. 향후 문제가 생겼을 때 신속하게 원인을 파악해 대응할 수 있을 것으로 보고 있다. 

농협은행은 '제로트러스트 보안 모델'을 도입할 계획이다. 로그인할 때마다 다단계 인증 등으로 사용자를 검증하고 접속 기기가 보안요건을 충족하는지 확인하기 위한 것이다. 하나은행은 직원을 대상으로 주요 사이버 공격 재연 모의 훈련을 이어가고 있으며 관련 예산안 증액도 검토하고 있다. 우리금융그룹은 개인정보 보호 체계 진단과 개선을 목적으로 컨설팅을 받고 있다.