[금융보안 이대로 좋은가] 소 잃었지만 외양간 고치자

2014-04-14 08:00
4-1 은행권ㆍ카드업계, 보안시스템 강화에 골몰


아주경제 이수경ㆍ장슬기 기자 = 카드사와 외국계 은행의 고객정보 유출 사고에 이어 포스(POS) 단말기 해킹에 따른 정보유출까지 금융보안사고가 끊이지 않으면서 이미 금융권은 개인정보 보호를 위한 비상체제 상태에 돌입했다. 은행권은 내부 보안시스템 강화에 주력하고 있으며, 카드업계는 단말기 교체를 위한 작업을 추진하고 있다.

◆ 은행권, 내부통제 강화에 주력…화이트해커 양성도

은행권은 내부 통제와 보안시스템 강화 등 크게 두 가지 방향에서 정보 보호를 위한 대책을 수행해나가고 있다.

국민은행은 하반기부터 주민등록번호 등 고객실명번호를 사용하지 않고 은행 내부적으로 인식할 수 있는 고객관리번호를 사용할 예정이다.

국민은행 관계자는 "2010년부터 은행 내에서만 사용할 수 있는 고객관리번호를 부여하긴 했으나 금융실명제법에 따라 일부 업무에서만 혼용해 사용해왔다"면서 "앞으로 최초 신규거래 이후부터는 주민번호 없이 고객관리번호를 사용해 정보를 보호할 것"이라고 말했다.

해킹에 사전 대응하기 위한 방안으로 화이트해커 양성도 검토하고 있다. 이들은 외부공격자, 외주인력, 외부수탁자 및 내부직원 관점에서 점검활동을 강화하고, 사용자 관점의 내부직원 권한 오남용 및 정보유출 가능성 도출을 위한 활동을 진행할 예정이다. 

하나은행은 지난 1월 고객정보보호부와 IT보안부로 구성된 고객정보보호본부 조직을 신설했다. 고객정보 관리정책을 일원화해 내부 통제의 효율성을 높이는 효과가 기대된다는 게 은행 측 설명이다.

이에 따라 고객정보가 포함된 이동식저장장치(USB), 이메일 등을 활용한 업무는 고객정보보호부 중앙에서 승인을 받도록 했다. 모든 출력물에 대한 고객정보 마스킹을 시행토록 한 것도 정보보호 강화 방침의 일환이다.

또 하나은행 전산센터(IDC)는 네트워크를 완전 분리하는 물리적 망분리를 적용, APT 등 신종 공격에도 내부 전산시스템을 보호할 수 있는 체계를 마련하고 있다.

우리은행은 금융결제원 등 외부기관을 통해 모의 해킹 및 취약점을 연 2회 이상 점검하고 있고, 해킹방지 보안 솔루션을 구축해 운영중이다.

개인PC 내 저장된 문서는 외부반출이 불가하도록 암호화하는 한편 업무상 필요에 의한 경우를 제외한 PC 내 개인정보가 담긴 파일은 삭제하고 있다.

신한은행 역시 지난 1월 기존 정보보안실을 정보보안본부로 확대 개편하고 정보보호최고책임자(CISO)를 임명했다.

시중은행의 한 관계자는 "이미 정보보호는 금융권의 중요한 화두가 된 지 오래"라며 "각종 보호 시스템 구축과 사전 방어능력 향상을 위한 노력은 앞으로 더욱 확대될 것"이라고 말했다.

◆ 카드업계, IC단말기 전환 속도낸다

1억여건의 정보유출로 심한 타격을 받은 카드업계는 보안 강화에 총력을 기울이고 있다. 특히 최근 발생한 포스단말기 해킹으로 단말기 보안 강화에 속도를 내고 있는 모습이다.

금융당국과 여신금융협회는 지난해부터 마그네틱(MS)카드의 직접회로(IC)카드 전환을 추진중이다. MS카드의 경우 복제 등의 우려가 커 보안이 뛰어난 IC칩 방식의 카드로의 전환을 유도하는 것이다.

이를 위해 정부는 은행 자동화기기 등에서의 MS카드 사용을 전면 중단했다. 이에 따라 현재 IC카드 전환율이 99%에 달하고 있다.

하지만 문제는 가맹점 단말기의 전환율이다. 지난해 말 기준으로 전체 230만여개 가맹점 중 약 50%(115만개) 가맹점만 IC단말기로 교체한 상태다.

이에 금융당국은 최근 카드사 최고경영자들을 소집, 내년까지 1000억원의 기금을 조성하도록 했다. 기금으로 약 65만개의 영세가맹점 단말기 교체를 지원하기 위해서다.

이런 가운데 지난 11일 포스단말기 해킹 사고로 신한카드와 국민카드, 농협카드 고객 10여만명의 정보가 추가로 빠져나간 사실이 알려지면서 IC단말기 교체는 더욱 속도를 낼 것으로 보인다.

금융당국 관계자는 "카드업계의 기금을 통해 내년 상반기 약 65만대의 영세가맹점 단말기 교체를 지원할 예정"이라며 "특히 정보유출 가능성이 높은 포스시스템은 보조 IC리더기 설치 등을 통해 IC카드 결제가 가능토록 전환할 계획"이라고 밝혔다.

올 하반기로 예정됐던 IC결제 우선 승인제는 일정을 앞당겨 7월부터 실시하기로 했다. IC 단말기 설치 가맹점에서 MS카드로 결제할 경우 "IC로 결제해 주십시오"라는 문구가 안내된다.

카드업계의 한 관계자는 "포스단말기 해킹을 통한 고객 피해를 예방하기 위해 부정사용방지시스템(FDS)을 강화하는 등 보안에 총력을 기울이고 있다"고 말했다.