금융권이 인터넷뱅킹 해커와 전면전을 벌인다.
금융감독원 주도로 내달부터 해커 정보 공유를 위한 시스템을 가동하고, 은행에 실시간 IP추적시스템과 해킹의심 인터넷뱅킹 거래 차단 기능 도입 등을 추진한다.
15일 금융권에 따르면 금감원과 은행은 공동으로 해킹·피싱 등 사이버 공격에 대한 고객정보 유출 방지 및 전자금융 피해 최소화를 위해 전자금융사고대응시스템(EFARS)을 내달 가동한다. 해킹으로 인한 금융사고를 은행이 사실상 전적으로 책임지도록 하는 내용의 전자금융거래법 개정안 발의에 따른 대책으로 풀이된다.
시범운용 중인 EFARS는 금융회사들이 해커로 추정되는 고객의 IP·MAC(Media Access Control) 주소와 ID 정보 등을 신속히 공유해 추가 사고를 방지하는 것이 핵심이다. 해킹 사고 원천 차단 기능은 떨어지지만 금융권이 공동 대응해 해커를 압박하겠다는 취지다.
금융권은 사고 발생 시 신고부터 관련 금융회사 전파까지 모든 과정을 온라인화해 금융사들이 실시간 대응하도록 했다. 내달 18개 시중은행을 대상으로 시스템 가동에 들어간다. 증권사 등 타 금융권은 내년에 도입할 예정이다.
최재환 금감원 부국장(IT업무팀장)은 “해킹 사고의 사후대책 일환으로 추진하는 것으로 금융회사들이 해킹 등 사고 정보를 실시간 공유할 수 있도록 함으로써 금융권 차원에서 즉시 대응하기 위한 것”이라고 소개했다.
금감원은 이와 함께 은행들에 실시간 IP추적시스템 구축 및 기능개선과 해킹의심 인터넷뱅킹 거래 차단 기능 도입 등을 적극 권장하기로 했다. IP추적시스템은 해킹의심 IP·MAC·ID 정보 등을 실시간 모니터링하는 역할을 한다. 상당수 은행은 IP 로그인 정보를 DB로 관리하는 수준에 그친다. 도입할 해킹의심 인터넷뱅킹 거래 차단 기능은 EFARS로부터 입수하거나 자체 분석한 의심 IP·MAC 등을 모니터링하고 이체 거래를 차단한다.
김준배기자 joon@etnews.co.kr