금융권의 보안 강화책이 눈 가리고 아웅 식으로 이뤄지고 있는 것으로 나타났다. 대다수 정책들이 본점에는 적용되고 있지만 수많은 영업점에는 제대로 된 보안 강화책이 적용되지 못하고 있기 때문이다. 금융권들의 환경적인 제약으로 인해 금융권 보안 강화책에도 한계가 있다는 것이다.
25일 금융관련 업계에 따르면 현재 대다수 금융권 보안 강화는 본사 차원에서 이뤄지는 경우가 대다수다. 중앙시스템에 대한 보안책은 강화되고 있지만 현재 전국에 퍼져있는 영업점까지 보안성을 높이는데는 한계를 드러내고 있다. 영업점마다 PC사양 등 인프라 수준이 제각각이기 때문에 보안 정책에 맞춘 기술을 적용하기가 어려운 실정이란 것이다.
특히 금융권마다 특정 주기로 교체되는 PC사양에 맞지 않는 보안 기술들도 많아 당장 서비스를 제공하는데 있어 성능 이슈가 존재하고 있다. PC교체 주기 역시 영업점마다 천차만별이기 때문이다. 이러한 현실적인 어려움 때문에 금융권 보안담당자들의 고충도 이만저만이 아니다.
금융권의 한 전산 담당자는 보안 강화책에 따라 여러 보안기술을 적용할 경우 각 솔루션마다 호환이 제대로 이뤄지지 않아서 PC단에서 충돌하는 경우가 많다면서 이 때문에 원활하게 업무가 이뤄지지 않아 보안 강화 조치만 생각할 수는 없는 상황이라고 말했다. 그는 실제 전국 영업점에 보안 강화 정책을 적용해서 장애가 발생한 경우도 있었다고 설명했다.
그렇다고 금융권이 정책을 준수하지 않는 것은 아니다. 전자금융거래법이 (은행 등)본점의 중앙시스템에 적용되는 것이기 때문이다. 다만 영업점 PC 등에 대해서는 보안 한계가 있어 이러한 보안 강화 노력이 무용지물이 될 수 있다는 것이 문제이다.
이에 대해 금융감독원 관계자는 사실상 금융권 보안 정책은 전자금융감독규정에 의해 적용되는데 이는 영업점에는 해당되지 않고 본점 중앙 시스템에 대해 적용되고 있기 때문에 실질적인 보안성에는 문제가 없을 것으로 보인다고 말했다.
관련기사
- 금융권, 보안 솔루션 도입만이 해결책?2012.04.25
- 금융권, 왜 NAC에 주목하나?2012.04.25
- 금융권, 지정된 CSO마저 교체?2012.04.25
- 연이은 해킹에 금융권 '보안 파워업'2012.04.25
또 다른 금융권 관계자는 금융권이 거느리고 있는 전국에 수많은 영업점도 보안 강화가 필요하다는 점을 인지하고 있다면서 전 영업점으로 확대하는 데는 다소 시간이 걸리고, 솔루션간 충돌 및 최신 솔루션을 따라가지 못하는 PC사양을 해결햐야 한다라고 지적했다.
금융권의 보안 강화책은 업무 특성상 서비스 연속성이 보장돼야 한다. 중앙시스템에 연결된 영업점 보안의 허점이 있다면 얼마든지 해커들의 공격이 가능하다. 이 때문에 보안 전문가들은 전체 시스템을 아우르는 개선된 보안 강화책 마련이 필요하다는 입장이다.
