금융기관 `보안사고 경계령`

  금융기관 보안시스템 업그레이드 과정에서의 ‘보안 사고 경계령’이 발동했다.

지난 1월 한국자산관리공사(캠코)의 전자공매시스템(온비드)이 웹방화벽을 구축한 직후, 적용 초기과정에서 정보 유출사고가 발생한데 이어 이번 주초 SC제일은행도 보안시스템 강화과정에서 고객정보가 흘러나가는 사고가 터진 것이다.

SC제일은행은 지난주부터 보안시스템을 업그레이드 중이었으며 이번 사고는 프로그램 오류때문으로 자체 분석하고 있다. SC제일은행은 지난주말부터 이번주 초까지 고객이 인터넷사이트에서 타인의 계좌정보를 입력하면 개인정보를 확인할 수 있는 문제가 터졌다. SC제일은행 관계자는 “보안프로그램 오류로 파악하고 있으며, 현재 1명의 고객만이 타인의 정보를 조회했다”고 설명했다.

이같은 오류가 발생하는 것은 기업의 시스템이 각기 다른 데 따른 것으로 파악된다. 충분히 검증된 프로그램도 각각 다른 시스템에 적용되는 과정에서 여러 프로그램에 손을 대야 하고, 이 과정에서 예상할 수 없는 부분에서 문제가 터진다는 것이다. 따라서 완벽한 방어가 쉽지 않다는 설명이다.

성재모 금융보안연구원 보안기술팀장은 “테스트를 해서 문제가 없더라도 가동 과정에서 문제가 발생할 수 있다”면서 “나타날 상황들을 예상하기 쉽지 않겠지만 사전에 충분히 분석을 하고 진행을 하는 것이 그나마 사고를 줄일 수 있는 방법”이라고 설명했다.

김준배기자@전자신문, joon@