전 행원 USB 사용금지

예산·인력 등 확대키로




금융회사들이 최근 농협 등의 잇따른 전산사고 여파로 IT보안을 대폭 강화하고 있다.

21일 금융권에 따르면 하나은행은 농협 전산망 마비 사태의 원인 중 하나가 노트북을 통한 USB 접속으로 알려지자 전 행원의 USB 쓰기기능을 금지하고 나섰다. 하나은행은 또 국내 금융기관 중 유일하게 모든 주요서버에는 아이디(ID)와 비밀번호뿐 아니라 일회용 비밀번호(OTP) 발생기 인증도 거쳐야만 들어갈 수 있도록 했다.

금융당국의 권고대로 IT 보안 예산과 인력을 늘리려는 움직임도 나타난다. 금융당국의 권고치는 IT 보안예산과 보안인력이 전체 IT 예산 및 인력의 각 5%다. 그러나 지난해 주요 금융업권별 평균 IT 예산 중 IT 보안예산은 은행 3.4%, 증권 3.1%, 카드 3.6%, 생보 2.7%, 손보 2.7%에 그쳤다.

우리은행 관계자는 “IT 보안예산과 인력을 권고에 맞게 늘렸는데, 숫자(투입 금액과 인력)에 대한 해석이 달라 감독당국이 미흡하다고 보는 것 같다”며 “추가로 확충한다는 계획이다”라고 말했다. 신한은행 관계자도 “향후 보안 관련 인력 충원을 통한 역량 강화를 검토하고 있다”면서 “올해 시행될 개인정보보호법, 감독원 내부통제 모범규준을 준수하기 위해 보안정책 개선 및 투자도 계획하고 있다”고 강조했다. 신한은행은 보안 담당자의 교육을 확대해 인적 역량도 강화한다는 방침이다.

최근 민병덕 국민은행장은 IT 관련 부서를 확대ㆍ강화하는 다양한 방안을 강구하도록 지시했다.

기업은행은 농협 사태가 터지자 외부기관에 의뢰해 보안점검을 진행하고 있다. 점검 결과는 실무에 반영한다는 계획이다.

제2금융권 가운데 비씨카드는 최근 신용정보관리와 정보보호 업무를 총괄하는 ‘정보보안실’을 신설했다. 또 A캐피탈은 현대캐피탈 사건 이후 필수 인력만 메인서버에 접근할 수 있도록 조치했다.

금융팀/oh@heraldcorp.com