은행 각 지점과 금융 공동망 사이에서 전송되는 데이터를 암호화할 수 있는 국산 보안장비가 개발돼 내년초부터 본격 도입될 전망이다. 사실상 전산보안대책이 전무한 국내 금융권 실정에서 이번 보안장비 도입은 금융전산망 보안의 첫걸음이라는 측면에서 상당한 의미를 갖고 있다.
◇어떤 제품인가=「링크형 보안장비」로 명명되는 이번 보안제품은 국가안전기획부가 한국전자통신연구원(ETRI)을 통해 개발한 비공개 국산 암호알고리듬이 채용된 것으로 알려졌다. 이를 정보보호 전문업체인 퓨처시스템(대표 김광태)과 LG정보통신(대표 서평원)이 각각 제품화했다.
링크형 보안장비는 각 은행의 지점 및 공동망의 모뎀(DSU·CSU) 하단에 연결, 네트워크에서 데이터를 암호화하는 역할을 맡는다. 즉 전용선 모뎀을 통해 전송되는 각종 금융정보를 암호화, 중간에서 해킹을 당하더라도 정보누출을 막을 수 있다는 것이다.
◇진척상황=현재 퓨처시스템의 제품은 재정경제부의 최종 형식승인을 획득하고 납품을 기다리고 있는 상황이며 LG정보통신은 형식승인 절차를 밟고 있는 중이다. 링크형 보안장비의 도입을 위해서는 제품에 대한 형식승인뿐만 아니라 금융권 공동의 암호키 관리지침도 제공돼야 한다.
이와 관련, 재경부는 최근 금융감독위원회·금융결제원 등과 공동으로 「마스터 키는 재경부가, 보조키는 금결원이 각각 관리한다」는 요지의 키 관리지침을 마련해 보안정책의 최종 관할기관인 안기부에 제출한 상태다. 안기부는 키 관리지침에 대한 최종 보안성 검토 결과를 늦어도 이달말까지는 내릴 것으로 보이며 키 관리지침이 확정되는 대로 재경부는 시중은행·금결원 등에 제품도입을 위한 공문을 하달할 것으로 예상된다.
◇도입과정의 문제=무엇보다 비용문제가 제품도입의 걸림돌로 작용할 소지가 있다는 것이 업계의 공통된 의견이다.
대당 수백만원 이상이 될 것으로 예상되는 링크형 보안장비의 도입비용을 은행·금결원이 직접 내야 하기 때문이다. 현재 국내 시중은행의 경우 일반적으로 지점이 수백개에 달하고 회선당 한대씩 장비를 갖춰야 한다는 점을 감안할 때 투입되는 예산이 부담스러울 수밖에 없다는 것이다. 금결원은 금융공동망 전부분에 대해서는 장비를 들여올 수 있도록 이미 내년도 사업계획안에 반영한 것으로 알려졌지만 시중은행의 경우는 단계적인 도입을 취할 것으로 보인다.
한편 특정업체에 의한 독점이 문제가 될 수 있다는 의견도 나오고 있다. 현재로선 퓨처시스템이 유일하게 제품을 갖추고 있는 상태로 제품가격 책정은 물론 원활한 제품공급에도 차질이 빚어질 수 있다는 것이다.
이와 관련, 재경부는 LG정보통신의 제품이 최종 형식승인을 획득하는 시기까지는 기다려 제품공급을 양사체제로 가져가는 방안을 적극 검토중이다.
◇보안장비 도입후 예상되는 금융전산망 실태=링크형 보안장비의 도입은 국내 금융망 보안대책의 첫단계에 불과하다는 것이 전문가들의 견해다.
링크형 보안장비가 적용되는 부분이 은행과 은행, 은행의 본점과 지점 등 금융전용망 내부에 국한되기 때문이다. 특히 최근 들어서는 고객의 접속방식이 전화·PC·단말기 등 공중망으로 다양화되고 있으며 재해 등에 의한 전산센터 마비라는 극한 상황도 배제해서는 안되는 실정이다.
전문가들은 이에 대한 대비책으로 △공개키 방식의 암호시스템 도입 △금융거래의 안전한 수단으로 IC카드 도입 △은행전산 백업센터 구축 △방화벽 제품의 도입 △폰뱅킹 보호대책 마련 등이 우선적으로 강구돼야 한다고 지적한다. 특히 앞으로 인터넷을 통한 「웹뱅킹」 서비스도 크게 늘어날 것으로 예상돼 방화벽 등의 도입은 가장 기본적인 전산보안 대책으로 인식되고 있다.
<서한 기자>