농협, 신한, 제주은행 등의 금융권 전산망 마비로 20일 이용객들이 큰 불편을 겪었다. 신한은행은 전 업무가 마비됐으며 농협은 일부 지점의 영업이 중단됐다.
이날 장애는 바이러스에 의한 장애일 가능성이 높게 평가됐다. 농협은 전국적으로 원인불명의 바이러스가 확산되며 농협 중앙본부, 영업점 일부 PC가 마비됐다고 밝혔다. 신한은행은 원인에 대해서는 “파악중”이라고 밝혔다.
이날 장애는 오후 2시15분경 발생했다. 신한은행은 오후 3시50분경 복구했고 농협은 일부 차단했던 거래를 오후 4시20분경 정상화했다. 두 은행에 발생한 장애는 내용이 달랐지만 공통점이 있었다. LG유플러스망을 사용하고 보안업체로 안랩을 이용했다. 관련업계는 LG유플러스 전산망, 안랩 업데이트 서버를 해킹에 이용했을 가능성을 보고 있다.
장애에 대응하는 양행의 방식은 달랐다. 농협은 영업점, 본사 등 일부 PC의 문제여서 경미한 편이었다. 단말기, 자동화기기 등의 랜선을 분리해 메인 서버로까지의 확산을 막았다. 이에 따라 농협은 인터넷뱅킹, 모바일뱅킹 장애는 막을 수 있었다.
신한은행은 경우가 달랐다. 주 전산시스템이 장애를 일으켜 전 업무가 마비되면서 복구가 더 시급했다. 신한은행은 백업 데이터를 이용해 시스템을 복구했다. 복구에 걸린 시간은 1시간45분가량이었다.
이 경우 재해복구시스템도 큰 도움이 못된다. 재해복구시스템은 대형 장애에만 대응하도록 돼 있다. 금융감독원의 규정은 “3시간 이내 복구”를 원칙으로 한다. 장애가 3시간 이내에서 발생한다면 주전산시스템을 복구하는 편이 낫다.
관련기사
- [전산망 마비]"조잡 수준, 해커 목적 불분명"2013.03.20
- [전산망 마비]KBS-MBC “방송은 편성대로”2013.03.20
- [전산망 마비]신한은행, “피해 고객에 최선 다하겠다”2013.03.20
- [전산망 마비]KT “KBS 등에 단순 인터넷 제공”2013.03.20
점차 악의적으로 변해가는 해킹에 금융권은 골머리다. 은행권의 보안예산 확대도 큰 도움이 못됐다. 신한은행만 해도 연간 보안예산은 약 100억원 수준이다.
이날 전산장애가 발생한 신한은행, 농협 뿐만 아니라 외환, 우리은행 등은 비상근무체제에 돌입했다. 금융감독원도 24시간 대책반을 가동했다.
