지난해 금융전산 보안 강화 종합대책 발표에 따라 금융권 내 외부 인터넷망과 내부 업무망을 분리하는 망분리가 의무화 됐으나 올해 관련 사업을 발주한 곳은 지역 은행 하나에 그친 것으로 나타났다.
16일 금융감독원 및 망분리 관련 업계에 따르면 올해 망분리 사업을 발주한 곳은 부산은행 한 곳이다. 기업은행은 IT센터, 본점까지 물리적 망분리를 마치고, 이를 영업점까지 확대하기 위해 사전심의를 진행 중이다. 우리은행을 포함한 제1금융권에서는 여전히 망분리 방식, 비용 등을 두고 도입 방식을 검토 중이다.
금융당국이 지난해 9월 발표한 금융전산 망분리 가이드라인에 따르면 은행, 카드사, 증권사들이 사용하고 있는 전산센터에 대해서는 올해 말까지 물리적 망분리가 의무화 됐다. 업무용 PC와 인터넷용 PC를 아예 물리적으로 분리해 사용하도록 한다는 방침이다.
이에 따라 대부분 시중 은행 등 금융권에서는 자사가 사용하는 자체 데이터센터, 그룹사 데이터센터, 중소 은행 등의 경우는 IDC를 통해 물리적 망분리 작업을 진행 중이다.
반면 전산센터 외에 은행, 카드사, 증권사 본점 및 영업점은 물리적 망분리, 논리적 망분리 등을 단계적, 선택적으로 추진한다는 방침이 내려졌으나 실제로는 검토만 하고 있을 뿐 본격적으로 구축단계에 돌입한 곳은 전무한 상태다.
망분리 업계 관계자는 전산센터는 관리용 PC가 몇 대 없어 상대적으로 보안위협에 노출될 가능성이 적지만 정작 본점, 영업점 PC에 대한 망분리는 생각보다 더디게 진행되고 있다고 말했다.
가이드라인은 은행의 경우 내년 말까지, 카드사, 증권사 등은 2016년 말까지 본점, 영업점에 대한 망분리를 이행하도록 권고하고 있다.
이와 관련 금융감독원 IT보안팀 박근태 팀장은 전산센터의 경우 금융회사 자체적으로 물리적 망분리를 진행하고 있는 것으로 파악하고 있다며 본점, 영업점 망분리에 대해서는 올해 전산센터에 대한 사업 진행 상황에 따라 유동적으로 추진할 계획이라고 밝혔다.
관련기사
- 열돌 맞은 미라지웍스 "국산 기술로 망분리 시장 주도"2014.05.18
- GIT "금융권 망분리, VDI로 일석이조"2014.05.18
- 망분리, 보안성 100% 보장 못한다2014.05.18
- 보안담당자 58%, 망분리 어려움 토로2014.05.18
금융권에서는 여전히 본점, 영업점 내에 망분리를 전산센터에서와 마찬가지로 물리적 방법으로 진행할지 혹은 데스크톱 가상화(VDI) 방식을 쓸 지, PC에 망분리 전용 가상화 솔루션을 설치(CBC방식)하는 등 논리적 망분리 방법을 쓸 지에 대해 고민 중이다. 본점, 영업점의 경우 망분리 방식을 자율적으로 선택해서 적용할 수 있기 때문이다.
이와 관련 모 은행 IT담당자는 물리적으로 갈지, CBC 방식으로 갈지, 프로그램 호환 문제 등으로 우리 뿐만 아니라 여러 은행들 사이 고민이 많은 것으로 알고 있다고 전했다.
