도내 금융권 해킹방지 보안 강화

현대캐피탈 고객정보 유출사건 여파

11일 오전 서울 여의도 현대캐피탈 본사에 금융감독원 관계자가 특별 조사를 하기 위해 들어가고 있다. 금감원은 카드 담당과 정보기술 전문가들로 대책반을 구성해 해킹 사건이 발생한 원인과 재발 가능성 등에 대해 점검을 벌일 예정이다. (desk@jjan.kr)

금융감독원이 현대캐피탈의 고객 정보 유출 사건과 관련, 현대캐피탈에 대한 특별감사는 물론 전 금융권에 대한 보안기준 준수 실태 점검을 검토하고 있는 가운데, 전북은행과 스타저축은행 등 도내 소재 금융권도 유사 사건 방지를 위한 보안 강화에 적극 나서고 있는 것으로 나타났다.

전북은행의 경우 고객 정보가 저장돼 있는 내부망 접근은 3단계 방화벽과 웹방화벽, 유해트래픽 차단시스템, 바이러스월 등 다중의 보안장비 인증을 거치도록 돼 있고, 특히 웹방화벽은 해킹 공격시 고객 정보 등 중요 정보의 유츨 방지 및 실시간 해킹 탐지·차단이 가능해 현대캐피탈처럼 내부 프로세스에 의한 고객 정보 유출이 불가능하다는게 은행측의 설명이다.

또한 금융ISAC(금융결제원 금융정보 공유 및 분석센터) 등을 통해 24시간 보안관제 및 상시 모니터링을 실시하면서 디도스(DDoS·해킹 방식의 하나로 여러 대의 공격자를 분산 배치해 동시에 서비스 거부 공격을 함으로써 시스템이 더 이상 정상적으로 서비스를 제공할 수 없도록 만드는 것) 공격 등에 효율적으로 대처하고 있다.

전북은행 관계자는 "은행권 금융정보협의회 및 각종 정보보호기관과 원활한 공조체계를 유지하고 있다"며 "이번 현대캐피탈과 같은 사고 발생시 정보 공유 및 공동 대응책 마련 등을 통해 고객 정보 유출 방지에 철통보완체계를 구축하겠다"고 말했다.

도내 소재 저축은행도 규모면에서는 전북은행에 비해 상대적으로 작으나 고객 정보 보호에는 최선의 노력을 기울이고 있는 것으로 파악됐다.

스타저축은행의 경우 해킹 방지 등을 위한 금융감독원의 권고 사항을 상시 점검하며 이상여부를 체크하고 있으며 주기적으로 수천만원을 들여 보안컨설팅업체로부터 보안체계 점검 및 자문을 받아 고객 정보 보호에 만전을 기하고 있다.

스타저축은행 최석재 감사는 "지난해 금융감독원의 IT검사시 별다른 지적사항이 없을 만큼 고객 정보 유출 등 해킹 방지를 위한 자체 노력에 최선을 다하고 있다"며 "이번 현대캐피탈 사건을 계기로 보안업무 강화에 더욱 관심을 갖고 대처하겠다"고 밝혔다.