외부 전산망 차단 등 비상대책 가동

지난주 동시다발 전산장애로 홍역을 치른 금융권이 25일 다시 비상체제에 들어갔다.

급여일이 대거 몰린 이날부터 월말까지 금융거래가 많아 2차 사이버 공격 가능성이 제기되고 있기 때문이다.

금융기관들은 추가로 전산장애가 발생할 경우 엄청난 혼란과 경제 타격이 있을 것으로 노심초사하고 있다. 금융권은 휴일에 이어 이날 아침부터 전산시스템을 긴급점검하고 사고발생시 대응요령을 직원에게 숙지시켰다.

금융당국도 각 금융기관에 철저대비를 지시했다. 또 금융권 전반의 보안실태와 보안체계를 기본부터 다시 점검하기로 했다.

지난주 전산장애로 가장 큰 피해를 본 농협은행은 말그대로 ‘초비상상태’다.

감염된 전산시스템을 점검하는 과정에 2차, 3차 공격을 예고하는 징후가 포착됐기 때문이다.

농협은행은 지난주 전산장애로 창구 단말기와 현금자동인출기(ATM)의 30% 정도가 악성코드에 감염돼 가동이 중단됐다. 복구작업에 총력을 기울여 24일까지 장애 발생 이전 수준으로 전산망을 정상화했지만 악성코드가 아직 전산망 어딘가에 남아 있을 가능성이 있다.

농협은행은 25일 오전 6시를 기해 내부와 외부전산망을 완전분리했다. 내부에서 인터넷 접속을 막는 것은 물론 외부에서 농협 전산망에 접근하는 것을 차단하기 위해서다.

농협은행 관계자는 전산장애를 일으킨 악성코드를 분석한 결과 2차 공격을 암시하는 징후가 있었음을 언급한 뒤 “급여일이 대거 몰려 있는 오늘이 고비인 것 같아 만반의 대비를 하고 있다”고 말했다.

전날 오후 6시부터는 방화벽 등 전산망의 보안 수위를 강화했고 업무처리와 관련없는 단말기 내부의 포트는 아예 차단했다. 은행 전산업무의 두뇌이자 심장부인 메인서버의 악성코드 감염 여부도 재검검했다. 직원들은 근무시간 전에 단말기와 ATM의 악성코드 감염 여부를 확인하고 업그레이드된 백신 프로그램을 설치했다.

신한은행은 2차 사이버 공격에 대비해 외부 전산망을 차단하고 전산시스템을 점검했다. 직원들에게는 비상시 대응요령을 숙지토록 했다.

1차 공격에서 피해를 모면한 다른 시중은행들도 2차, 3차 사이버 공격에 대비해 비상점검에 나서는 등 전산보안대책을 강화했다.

금융당국은 각 금융기관에 추가 사이버 공격에 철저한 대비를 지시했다.

신제윤 금융위원장은 이날 오전 금융상황점검회의에서 “지난 20일 일부 은행에서 발생한 전산장애는 우리 금융의 취약점을 고스란히 드러낸 안타까운 사고”라며 “전 금융권의 보안실태와 체계를 기본부터 다시 살펴보겠다”고 말했다.

또 “철저히 원인을 규명하고 피해는 충분히 보상하는 동시에 담당자의 위규 여부를 엄정하게 조사해 이런 사고가 다시 일어나지 않도록 이번 일을 확실한 선례로 삼아야 한다”고 강조했다.

금융권은 악성코드 해킹사고를 빙자한 전자금융사기에 대해서도 경계령을 내리고 고객들에게 주의를 당부했다.

농협은행은 고객에게 이 메일을 발송해 “최근 발생한 해킹사고를 악용해 ‘보안등급 상향’, ‘악성코드 해킹방지’ 등의 유도문구로 고객 개인정보를 탈취, 불법인출 등 전자금융사고 발생이 예상된다”고 경고했다.

전문가들은 “공인인증서 로그인 전에 개인정보를 입력하거나 보안카드 일련번호, 비밀번호 전체 입력을 요구하는 경우는 모두가 전자금융사기 수법”이라고 지적했다.

다른 금융기관들도 홈페이지에 전자금융사기에 유의할 것을 당부하는 안내물을 게시하고, 고객의 주의를 당부했다.

연합뉴스