은행들 '해킹 공포' 상상 초월

IT 보안인력ㆍ예산 대폭 늘려

[아시아경제 김민진 기자, 박민규 기자, 김은별 기자] 해킹에 따른 개인정보 유출과 전상장애로 금융권이 홍역을 겪으면서 은행들이 앞다퉈 정보기술(IT) 보안 전문인력 충원에 나서고 있다.

은행들은 IT보안을 강화하면서 고객을 안심시키기 위해 '우리 은행은 안전하다'고 홍보하고 싶지만 이게 오히려 해커(hacker)들을 자극할 수 있어 보안강화 활동을 알리는 데 소극적이다. 농협중앙회와 현대캐피탈 사고 이후 해킹에 대한 은행권의 공포가 극에 달한 형국이다.

우리은행은 IT보안 및 내부통제 전문가를 채용키로 하고 오는 23일 면접을 볼 예정이다. 우리은행 IT지원부 관계자는 "지난달 IT 강화방안을 윗선에 보고하고 1차적으로 은행에 3명의 전문가를 충원할 예정"이라며 "은행 외에 자회사들도 기존 인력들을 IT부서로 전환배치하고 있는 중이며 부족하다면 전체 인사 운영정책에 따라 채용할 예정"이라고 밝혔다.

우리은행은 IT관련 컨설팅도 별도로 준비하고 있다. 예산도 당초 예정됐던 것 보다 많이 투입할 계획이다. 올해 우리은행의 전체 IT 예산은 2800억원 정도다. 이 중 5% 정도였던 보안관련 예산을 올해는 6~7%선으로 확대, 180억원 안팎으로 상향 조정했다.

농협과 현대캐피탈 사태 이후 우리은행은 수작업으로 감시하던 일부 시스템을 전산화시켜 통제하는 시스템으로 업그레이드 했다. CISO(최고정보보호책임자) 제도 도입도 추진한다. 은행의 경우 지금은 CISO가 CSO(보안최고책임자)를 겸하고 있다.

다만 우리은행은 새로운 조직 신설에는 신중한 입장이다. 회사 관계자는 "충분한 검토 없이 새 조직을 만들었다가 성과가 없으면 곤란하다"며 "기존 업무와 상충되지 않는지 알아보고 필요하다면 조직을 신설하겠다"고 말했다.

하나은행은 정규직 4명, 계약직 3명 등 기존에 7명이던 보안인력에서 정규직 1명을 더 뽑아 8명으로 늘렸다. IT 관련 총 인원 중 보안인력은 4% 수준이다.

기존 정기적으로 해왔던 모의해킹 훈련이나 취약성 진단을 강화하고 전산부 직원들의 경우 휴대용 저장장치인 USB 메모리 사용도 제한했다. 업무상 꼭 필요한 경우에는 사용 승인을 받도록 하고 사용 후에도 복사한 자료 내역 등을 기록하게 해 트레킹(추적)이 가능토록 했다. 주요 서버에는 일회용 비밀번호(OTP) 방식을 도입했다.

보안 관련 예산도 늘릴 예정이다. 전체 IT 관련 예산 중 4% 수준인 하나은행의 보안 예산은 지난해 40억원에서 올해 45억원으로 확대했고 추가 증액도 검토 중이다.

기업은행도 IT 보안인력을 현재의 두 배 가까운 24명까지 늘리기로 하고 경력직 위주의 일부 충원을 마쳤다. 기업은행과 자회사 등의 하반기 추가 채용도 계획하고 있다.

한편 민병덕 국민은행장은 "해킹 피해 예방을 위해 전산부문을 꾸준히 강화하고 있지만 해킹에 대한 대비가 완벽하다고 홍보하면 오히려 해커들의 표적이 될 것 같아 그렇게 하지도 못하고 있는 형편"이라며 해킹에 대한 금융권의 공포를 토로했다.

김민진 기자 asiakmj@
박민규 기자 yushin@
김은별 기자 silverstar@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>