[서울파이낸스 송금종 기자] 롯데카드 해킹 사고로 개인정보보호가 금융권 화두로 떠올랐다. 누구나 피해자가 될 수 있다는 우려가 업권 전체로 확산된 가운데, 은행권도 보안 체계 긴급 점검에 착수했다. 업권은 실시간 관제로 빈틈 없는 정보보호에 만전을 기하고 있다.
24일 업권에 따르면 신한은행은 IT·보안 인프라 강화를 위한 보완 계획을 추진하고 있다. 지난해엔 개인정보보호 배상책임보험 금액을 증액했다. 보안 전문가도 양성하고 있다. 정보보호 전문가 역량 강화프로그램을 실행하고 자체 사이버해킹방어 대회팀을 만들어 운영하고 있다.
신한은행은 또한 정기적으로 자산현황을 조사하고 보안패치 누락으로 인한 취약점이 발생하지 않도록 관리하고 있다. 이밖에 개인정보 유출대응 가이드라인을 업무기준으로 상향하고, 유관부서와 협업·관리하고 있다.
KB국민은행은 이번 사고로 문제가 된 웹로직 보안취약점 패치버전 점검을 완료했으며, 다중보안시스템으로 취약점 공격을 실시간 모니터링하고 있다. 아울러 금보원 등 유관기관과 공조를 강화해 사고 정황과 해킹 방법을 파악하고 있다. 국민은행은 정부의 사고조사 결과에 따라 추가점검도 할 예정이다.
우리은행은 이번 해킹 공격패턴을 확인 후 정보보호시스템 운영현황을 자체 점검해 결과를 경영진에게 보고하는 등 침해사고 예방에 만전을 기하고 있다. 보안시스템 정상동작여부·보안정책·보안업데이트 등 보안시스템 운영현황을 매월 점검하고 있다. 반기별 또는 연간 보안시스템 취약점 점검과 로그 분석 등을 주기적으로 실시하고 있다.
우리금융그룹 내 개인(신용)정보보호 관리체계 점검 컨설팅도 수행 중이다. 보안사각지대 제거를 위해 사이버공격표면관리시스템(ASM), 회귀보안검사시스템(RSC) 등 사이버위협 방어시스템을 확충하고, 공격자 관점에서 상시 수행하는 능동적 보안 점검 체계 고도화 계획을 수립·추진 중이다.
NH농협은행은 인공지능(AI) 보안관제시스템을 활용해 사이버 공격에 실시간 대응하고 있다. AI 탐지체계와 보안자동화(SOAR)를 구축해 탐지 즉시 차단하는 절차를 운영하고 있다. 농협은행은 또한 매해 침해사고 대응훈련 계획을 수립해 서버해킹·대규모 디도스 공격 등 비상상황에 대비하고 있다. 이박에 외부 전문 컨설팅 업체를 통해 내부 보안 체계를 점검하고 있다.
은행들은 정보 보호와 관련된 국내외 보안인증을 갖추고 있다. 다만 단순 인증만으로는 해킹 공격을 피할 수 없음이 입증됐다. 롯데카드도 사고가 있기 전 금보원으로부터 ISMS-P 인증을 받은 것으로 알려졌다.
금융보안원 관계자는 "ISMS-P 인증은 해당 기관이 정보보호 관리체계를 잘 갖췄는지를 인증하는 것"이라며 "인증을 받았다고 해서 개별적인 사고가 나지 않는다고 보장하긴 어렵다"며 한계를 드러냈다.
이어 "IT시스템이 복잡해져서 일률적으로 규제하기 어렵다보니 보안은 개별기업 자율에 맡기자는 추세"라며 "자율보안으로 넘어가려면 사고가 날 때 과징금 등이 수립돼야 할 것이고 우리도 인증을 강화할 방안을 찾고 있다"고 덧붙였다.
한편 금융위원회는 전날 전 금융권 정보보호최고책임자(CISO)를 소집해 최고경영자(CEO) 책임 아래 금융보안 역량과 운영복원력 확보를 주문했다. 나아가 상시·체계적인 관리시스템과 비상대응체계 구축, 실제를 가장한 위기대응 매뉴얼 작성을 지시했다.
![[에너지탄소포럼] 강민구 변호사 "한국 VCM, 지원 중심 입법이 시급"](https://cdn.seoulfn.com/news/thumbnail/custom/20251126/613709_413212_059_1764126061_220.jpg)
![[광명소식] 보건복지부 '그냥드림' 시범사업장 선정 등](https://cdn.seoulfn.com/news/thumbnail/custom/20251126/613704_413206_721_1764122841_220.jpg)
