“보안시스템 전반에 대해 점검해야 한다. 앞으로 전폭적으로 지원하겠다.”(강정원 국민은행장)
“이번 기회를 통해 다시 한 번 대고객 서비스 채널에 대한 보안을 강화할 수 있는 마스터플랜을 세워 시행하라.”(김정태 하나은행장)
“앞으로 예기치 못한 사건에 대응할 수 있도록 사이버 보안에 더욱 노력해 달라.”(윤용로 기업은행장)
지난 7일 분산서비스거부(DDoS) 공격 사태 이후 그동안 주목받지 못했던 은행권 IT 부서가 재조명 받고 있다.
은행장이 보안 담당부서와 크게는 IT본부를 직접 챙기는 계기가 됐기 때문이다. 국민·하나·기업은행뿐이 아니다 래리 클레인 외환은행장도 ‘사태 재발을 방지해야 한다’고 주문했으며, 농협중앙회도 “행장의 IT 조직 및 정보보호에 대한 관심이 크게 높아졌다”고 전했다.
은행장들의 관심은 반갑지만 각 은행의 IT본부는 더욱 바빠졌다. 행장이 직접 챙기고 나선만큼 그에 걸맞은 결과를 만들어내야 하기 때문이다. 대신 그동안 설득에 어려움을 겪어 왔던 예산 확보는 물론이고 조직 강화 등이 잇따를 것으로 전망된다. 한 시중은행 관계자는 “과거에는 IT 투자를 비용적인 측면으로 봤는데 이제는 필수 투자라는 시각을 갖는 계기가 됐다”며 “앞으로 대응하는데 긍정적으로 작용할 수 있을 것”이라고 설명했다.
시중은행들은 DDoS 공격 사태가 종료됐는데도 대책 강구에 부산하다. 김용원 국민은행 IT기획부장은 “유사한 패턴으로 들어오면 문제가 없지만 새로운 패턴에 대해서는 연구를 해 철저한 방어가 필요하다”며 “은행 나름대로 진단이나 모의 훈련 및 패턴 추가 분석 등 종합적인 대응 훈련을 하겠다”고 말했다.
우리은행은 16일 IT를 총괄하는 우리금융정보시스템 대표를 포함한 지주회사와 은행 최고정보책임자(CIO)가 모인다. 이들은 이번 사태에 대한 정보를 공유하고 앞으로 추가 대응책에 대해 회의할 예정이다. 송영남 우리은행 IT기획부장은 “보안책과 개선책을 찾기 위한 자리가 될 것”이라며 “앞으로 지속적으로 자리가 마련될 것”이라고 설명했다.
기업은행은 주요 시중은행 가운데 가장 빠르게 DDoS 공격 보안강화 방안을 마련했다. 여기에는 DDoS 공격 탐지 및 차단시스템 24시간 감시, 금융정보보호센터와 공조 강화, 직원들의 보안의식 제고 등이 포함돼 있다.
이밖에 농협은 당초 일정을 앞당겨 DDoS 공격 대응체계 도입을 조기 추진하기로 결정했다. 특히 금융권 공동대응시스템과 별도로 행내에 자체 대응시스템을 구축할 계획이다. 농협 관계자는 “사업자를 선정했으며 곧 구축작업에 착수할 예정”이라고 밝혔다.
김준배·이호준 기자 joon@etnews.co.kr