우리나라 중앙은행인 한국은행이 은행권에선 처음 보안USB 시스템을 전면 도입한다. 몇몇 은행이 테스트 용도로 보안USB를 도입한 바 있지만 전 직원을 대상으로 일시에 적용하는 것은 처음이다. 앞으로 다른 금융권으로 확산될 전망이다.
한국은행은 지난 1일 보안USB 및 PC사용시간 관리시스템 통합 구축 사업을 공고했다. 한은은 이달 사업자를 선정하고 연말까지 보안USB 도입작업을 마무리할 예정이다.
한은은 전체 임직원 2500여명에게 보안USB 시스템을 적용할 방침이다. 행내 모든 PC에 보안USB용 에이전트 프로그램이 설치되기 때문에 한은 총재를 포함한 임직원 모두 사전에 지급받은 보안USB 외에는 사용할 수 없다.
보안USB를 사용하더라도 사전 승인 없이 PC를 통해 데이터를 내려받지도, 올리지도 못한다. 보안USB 무단 반출 또는 분실시에는 사용이 차단되거나 아예 데이터가 삭제된다.
한은은 정규 근무시간 외에 사전 승인을 받아야 PC를 쓸 수 있는 ‘PC사용시간 관리시스템’도 함께 구축해 보안 수준을 강화한다.
이종환 한은 정보보호반장은 “보안USB 도입으로 데이터 유출 및 오남용 방지 효과가 예상된다. 전 직원에게 적용하는만큼 인터넷·동영상 등을 통한 사전교육으로 도입효과를 높이겠다”고 말했다.
중앙은행의 보안USB 도입으로 시장 확대가 예상됐다. 대부분 시중은행은 많게는 수천개에 이르는 보안USB를 관리하기 어렵다는 이유로 클라이언트 소프트웨어 방식 등으로 업무용 PC의 데이터 유출을 차단한다. 한은 보안USB 입찰에 참가할 예정인 A사 관계자는 “중앙은행이 보안USB를 도입하면 높은 보안효과가 입증돼 전체 금융권에서도 도입이 늘어날 것”이라고 기대했다.
<용어> 보안USB=흔히 사용하는 휴대형저장장치(USB메모리)에 보안컨트롤러를 설치해 △사용자 식별·인증 △데이터 암·복호화 △임의복제 방지 등의 기능을 담았다. 중앙서버와 각 PC에 설치한 관리시스템이 보안USB에 대한 데이터 관리 기능을 수행한다.
이호준·정진욱기자 newlevel@etnews.co.kr