3·20 전산망 마비사태로 금융감독원이 부랴부랴 금융권 전반의 보안 점검에 나섰다. 금전적 피해는 아직 보고되지 않았으나 2차 공격 우려도 있어 금융 당국과 금융사 모두 대응책 마련에 부심했다.
최수현 금감원장은 21일 `경남지역 서민금융상담 대(大)행사` 참석차 창원을 방문, 경남은행 IT본부에 들러 보안실태 현황을 점검하고 “금융회사가 IT 보안에 인적·물적 자원을 제대로 투자하고 있는지 살펴볼 필요가 있다”고 말했다.
그는 “특히 `5% 룰`이 제대로 지켜지는지 점검하겠다”고 강조했다. 앞서 금융위원회는 IT 부문을 둔 금융회사는 전체 직원의 5% 이상을 IT 인력으로 채용하고, IT 인력 중 5%는 보안인력으로 두도록 `전자금융감독규정`을 규정했다.
최 원장은 우리은행 종합상황실과 영상 연결, 피해 원인을 듣고 IT 보안에 특별히 신경 쓸 것을 당부했다. 대표 관리서버에 바이러스가 침투한 것이 지난 20일 발생한 전산장애 사태의 원인이라는 게 우리은행의 설명이었다.
한편, 지난 20일 방송사와 금융사에 사상 초유의 해킹 사건이 발생했으나, 금전 피해는 거의 없는 것으로 확인됐다. 금융사들은 실제 피해를 본 고객이 있으면 보상해 주기로 하고 피해 사례 파악에 나섰다.
사이버테러를 당한 신한은행과 농협은행은 이날 오전까지 전산장애로 인한 금전 피해가 발생하지 않은 것으로 파악했다. 전산장애를 일으킨 창구 단말기와 현금자동입출기(CD·ATM)기는 단순히 입력장치여서 거래내용이 삭제되거나 자료가 훼손되지 않은 덕분이다. 거래내용은 메인 서버에 저장된다.
하지만 21일부터 25일 사이 금융사를 포함한 대다수 회사의 급여 이체가 몰려 있어 2차 공격 여부에 촉각을 곤두세웠다. 최수현 금감원장은 “비상대책반을 가동해 24시간 모니터링을 하고 있다”며 “고객 피해가 발생하면 금융회사가 전액 보상하도록 할 방침”이라고 말했다.
류경동기자 ninano@etnews.com