금융당국, 16개 금융사 긴급 현장점검

북한이 사이버테러에 나설수 있다는 우려가 제기되자 금융권이 잔뜩 긴장하고 있다.

국가정보원에 따르면 북한이 최근 정부 안보라인 주요 인사들의 스마트폰을 해킹했고 대규모 사이버테러를 준비하고 있는 정황이 포착됐다.

특히 국내 대부분 금융기관에 인터넷뱅킹용 보안소프트웨어를 납품하는 업체의 전자인증서가 북한의 해킹으로 탈취된 사실도 지난달 확인됐다.

이런 상황에서 시중은행을 중심으로 금융기관들은 발 빠르게 보안 시스템 강화에 나섰다.

KEB하나은행은 지난달 11일 북한의 핵실험 이후 보안단계를 위기 경보 단계에서 주의단계로 격상했고 금융지주(하나금융지주) 차원의 보안관제센터에서 24시간 모니터링 체제를 시행 중이다.

보안관제센터는 하루에 3차례 이상 사이버 보안에 대한 이상 여부를 경영진에 보고하고 있다.

또 KEB하나은행은 IT(정보통신) 관련한 전 직원들에게 이상 여부가 감지되면 즉시 보고하라는 지침을 안내했다.

농협은행은 종합상황실을 운영하고 있고 전 업무용 PC에 최신 백신 설치 및 검사 치료를 완료했다.

KB국민은행도 북한의 4차 핵실험 이후 24시간 모니터링 체제 등 비상근무태세를 유지하고 있다.

사이버 업무와 관련한 외부 동향 및 의심파일 유입 점검, 보안 시스템 가동상태 점검 등을 대폭 강화했다.

우리은행은 이달 1일부터 휴일 등 취약시간대에 IT 관련부서의 비상근무 체제를 시작했고 북한의 사이버테러가 주로 중국발 IP로 접촉을 시도한다는 점을 감안해 중국 IP에 대한 점검을 2배로 확대했다.

기업은행은 최근 보안관제 인력을 1명 증원하고 대응팀이 비상근무를 하고 있다.

카드사, 증권사 등 다른 금융사들도 혹시 있을 수 있는 북한의 사이버 공격을 방지하기 위해 비상대응체계에 나섰다.

신한카드는 9일 오전 비상임원협의회를 열고 직원들에게 USB의 사용과 인터넷 접속을 자제하고 이메일 사용도 최소화하게 하는 등 통제를 강화했다.

금융당국도 북한의 사이버테러 가능성에 촉각을 세우고 있다.

금융감독원은 은행, 증권 등 16개사의 전산시스템에 대한 긴급 현장점검에 착수했다.

이에 앞서 금융위원회와 금감원은 지난 4일 은행과 증권, 보험 등 전 금융회사에 사이버테러 가능성에 대비한 주의를 촉구하는 공문을 보냈다.

공문은 최근 유엔의 대북제재 결의안이 의결된 상황을 언급하면서 금융사들이 전자금융거래의 안정성과 신뢰성을 확보하는 차원에서 취약점을 점검할 것을 당부했다.

금융기관이 이용하는 거액결제망을 운영 중인 한국은행도 ‘긴장모드’에 들어갔다.

한국은행 관계자는 “평소에도 거액결제망 등의 시스템을 철저히 점검하고 있지만 최근 사이버테러 우려가 커지면서 더욱 주의를 기울이고 있다”고 말했다.

사이버테러를 예방하려면 금융기관뿐 아니라 이용자들의 보안 의식도 요구된다.

금융보안원의 전자금융 피해예방 수칙을 보면 전자금융 이용자는 ‘알 수 없는 게시자’ 등의 경고문구가 뜨면 프로그램을 설치하지 말아야 하고 출처가 불분명한 이메일이나 글은 열람하지 않는 것이 좋다.

또 본인이 지정한 PC나 스마트폰에서 금융거래를 하고 PC에 공인인증서를 저장하지 않는 것이 바람직하다.

전자금융거래 비밀번호는 타인이 쉽게 추측할 수 없게 설정하고 주기적으로 바꿀 필요가 있다.

연합뉴스