[뉴스핌=김연순 기자] 지난 3월 NH농협은행과 신한은행의 금융전산 사고를 계기로 은행들은 내년 말까지 전산센터에 대한 물리적 망분리를 완료해야 하는 등 보안시스템 구축이 강화된다. 

금융전산 사고가 인터넷을 통해 내부시스템에 접근이 가능한 운영단말기 등이 악성코드에 감염돼 정보유출 및 자료파괴를 초래하는 해킹 공격의 경로로 이용된 데 따른 것이다.

금융위원회는 16일 금융회사의 망분리를 포함한 '전자금융감독규정' 개정안을 시행한다고 밝혔다.

모든 금융회사의 전산센터는 2014년 말까지 외부통신망과 분리·차단하는 물리적 망분리가 의무화되며, 본점·영업점의 경우 단계·선택적으로 망분리가 추진한다.

이에 따라 은행들은 본점과 영업점의 경우 물리적 망 분리(통신망을 물리적으로 업무용과 인터넷용으로 분리하고 별도PC 사용)와 논리적 망 분리(통신망을 S/W적으로 업무용과 인터넷용으로 분리하고 논리적으로 분리된 PC사용) 중 어느 한쪽을 선택해야 한다.

동시에 이날 금융당국은 지난 7월 '금융전산 보안강화 종합대책'의 후속조치로 금융회사가 망분리 추진 시 업무용 PC의 인터넷 차단 등 준수해야 할 사항도 가이드라인으로 마련해 배포했다.

이번 가이드라인에 따르면 금융회사의 업무용 PC는 인터넷망 접근과 외부 메일이 원천 차단된다. 또 인터넷 PC는 업무망 접근을 원칙적으로 차단하고 인터넷 및 외부메일을 이용가능 하지만 문서편집은 불가능하고 읽기 기능만 가능하다.

다만 망분리에 따른 불편 해소를 위해 인터넷망과 업무망간 중계서버 등을 이용해 파일 송수신은 가능토록 했다. 또 이메일 보안을 위해 업무망에서는 금융회사 내부 메일만 사용할 수 있고 외부메일은 인터넷PC에서만 이용할 수 있게 했다.

이와 함께 종전에 백신업체 등과 인터넷으로 연결해 운영되던 패치관리시스템(보안 취약점을 보완하기 위해 배포되는 보안 업데이트 파일을 설치·관리해 주는 시스템)은 인터넷과 분리해 오프라인 방식으로 운영하고 비인가된 기기가 접속할 수 없도록 통제된다.

금융당국이 보다 구체화된 '망분리 가이드라인'을 제시하면서 은행권도 '철두철미 보안시스템 구축'을 위한 망분리 작업에 속도를 내고 있다.

금융위원회에 따르면 국내 17개 은행 중 현재까지 전산센터에 대한 물리적 망분리를 완료한 곳은 IBK기업은행, 하나은행, NH농협은행, JB전북은행, 제주은행 등이다. 동시에 신한은행, 외환은행, KDB산업은행, 수출입은행, 수협은행은 올해 말까지 물리적 망분리를 완료한다는 방침이다. 아울러 한국씨티은행을 제외한 나머지 은행들도 내년 말까지 전산센터에 대한 망분리를 완료하기로 했다.

다만 이날 발표된 '망분리 가이드라인'에 따라 은행권의 망분리 작업에도 일부 수정이 예상된다.

금감원 관계자는 "몇몇 은행들이 자체적으로 망분리를 하고 있는데 가이드라인 기준에 따라 망분리가 돼 있는지는 받아봐야 한다"면서 "자체적으로 물리적 망분리를 완료했다고 하더라도 가이드라인과 차이가 있을 경우 망분리를 완료했다고 보기는 어렵다"고 밝혔다.

[뉴스핌 Newspim] 김연순 기자 (y2kid@newspim.com)