지난 20일 발생한 전산망 마비 사태에 카드, 보험, 상호금융 등 2금융권이 바짝 긴장하고 있다. 혹시 모를 상황에 대비해 전산관련 부서 직원들은 늦은 저녁까지 퇴근을 하지 못했다.
국내 점유율 1위인 신한카드는 금융권 전산망 마비 사태가 발생한 직후 전직원의 컴퓨터 사용을 금지하는 방송을 반복적으로 내보냈다. 신한은행을 포함한 은행들의 전산망이 마비되자 사이버테러가 발생할 우려가 있다는 판단에서다.
카드사들은 해커들의 추가 공격이 예상됨에 따라 보안을 더욱 강화하고 있다.
삼상카드는 “내부전산망 보호를 위해 보안관제센터를 모니터링중이며 특이사항 발생 시 해당 접근에 대한 차단 시스템을 운영하고 있다”며“보안에 대한 투자를 확대해 고객정보 보안 위험에 대한 사전 대응체계를 강화하고 있다”고 설명했다.
하나SK카드 관계자는“금융아이삭(ISAC·금융권 보안전담조직)과 하나금융지주의 보안관제를 통해 2단계 보안 시스템을 구축했다”고 말했다.
이번 악성코드 유포 사태에 대한 긴급조치에 대해 이 관계자는 “전사 인터넷 접속 전면 차단 및 비상대응체계를 가동해 운영했다”고 말했다. 롯데카드도 상시 보안점검은 물론 향후 침해사고에 대한 유형별 대응 매뉴얼 및 대응절차를 수립해 신속히 조치가 가능토록 준비하고 있다고 전했다.
보험사들도 전산망 마비 사태로 외부 공격에 대한 보안시스템에 더 신경을 쓰는 분위기다. 삼성생명은 해킹 등에 대비해 24시간 상시 관제 시스템을 가동중이다.
삼성생명 관계자는 “모든 시스템 명령 입력은 정규인력이 입력하도록 규정돼 있다”며 “각종 정보는 입력시 실시간 백업 체제에 의해 저장되고 있다”고 밝혔다.
한화생명은 “전담인력이 보안 전용장비(Ddos, IPS등)를 이용해 24시간 실시간 모니터링을 진행하는 것은 물론 해킹 등의 외부 공격에 대비해 지속적인 활동을 진행하고 있다”고 말했다.
삼성화재는 디도스(DDoS) 방어 체계를 구축해 외부 사이버 공격에 방어가 가능하도록 24시간 모니터링을 실시중이다. 삼성화재 관계자는 “디도스 공격을 산정한 모의 훈련을 매년 실시해 대응 프로세스와 대응상의 취약점을 점검 하고 있다”고 설명했다.
현대해상은 기업 내부 PC에서 정보 유출 방지를 위한 문서보안 및 내부정보유출 방지를 위해 무선침입방지 시스템을 구축해 놓았다고 강조했다. 특히 모의해킹을 통해 보안 취약점을 개선하고 실제 침해사고 발생 시 원활한 대응을 위한 모의 훈련 등을 수행하고 있다고 덧붙였다.
전산망 사태가 새마을금고 신협 등에 미친 직접적 영향은 없었다. 이들 상호금융사들은 전산망 이상이 발생한 은행들과 제휴된 체크카드가 없기 때문이다. 하지만 상호금융사들은 만일의 사태에 대비해 인터넷 사용을 자제하도록 당부했으며 지속적으로 보안을 강화한다는 방침이다.