2금융권 내부정보유출방지에 안간힘

종금사와 저축은행 등 이른바 제2금융권으로 분류되는 중소형 금융회사들이 내부정보유출방지를 위한 보안시스템 도입에 박차를 가하고 있다.

31일 관련업계에 따르면 종금사, 저축은행, 신협, 캐피탈 등의 제2금융회사들이 외부의 해킹을 차단하는 네트워크 보안과 내부 직원에 의해 고객과 금융 정보가 유출되는 것을 차단하는 내부정보유출 방지 등에 관련된 솔루션 도입을 적극 검토하고 있는 것으로 알려져 귀추가 주목된다.

이런 움직임은 올 상반기 한 미국인에 의한 해킹사고가 결정적이다.

실제 지난 5월 경찰청 사이버테러대응센터는 미국인 해커 한명이 경기지역 A 저축은행 등 2금융권의 전산망을 해킹, 고객의 금융정보 수백만건을 유출했다고 밝혀 충격을 던져준 바 있다.

이 같은 해킹사고를 계기로 저축은행중앙회 등 관련 유기기관들이 고객들의 불안 심리를 잠재우기 위해 보안시스템 도입에 적극 나서고 있다.

실제 저축은행중앙회는 지난달 100여개에 이르는 회원 저축은행에 공동으로 내부정보유출방지 솔루션을 구축할 것을 제안했으며, 이르면 9월부터 공동 구축에 들어갈 예정이다.

상호저축은행중앙회는 70개에 달하는 저축은행의 공동전산망을 운영하고 있는 곳으로, 이번 사업은 자체 전산망을 보유하고 있는 30개의 저축은행도 대상으로 하고 있다.

공동으로 보안 솔루션을 도입하는 것은 이번이 처음으로, 함께 솔루션을 구축할 경우 저렴하게 도입할 수 있어 예산 확보에 어려움을 겪고 있는 소규모 저축은행까지 관심을 보이고 있다.

저축은행중앙회의 김대중 시스템운영팀장은 “현재 공동전산망을 활용 중인 은행 중 40여개 은행이, 자체 전산망을 보유한 은행 중 20여개 은행이 공동 전산망 구축에 관심을 보이고 있다”며 “이미 수요조사를 끝내고 이달부터 구축작업을 시작할 계획”이라고 말했다.

그는 이어 “이번 공동 전산시스템 구축작업의 우선협상대상자로 하이퍼시스템즈를 선정했다”고 덧붙였다.

이에 앞서, 보안 전문업체인 닉스테크는 에이스상호저축은행과 우리캐피탈 등에 통합 PC보안 제품을 공급하면서 첫 제2금융권 공급 실적을 기록했다. 닉스테크의 통합PC보안 솔루션은 PC보안·자산시스템관리·패치관리기능 등으로 구성됐으며, 추가적으로 영업을 진행중이어서 공급이 잇따를 것으로 기대했다.

네트워크 접근 제어(NAC)와 같은 네트워크 보안 솔루션에 대한 관심도 높아졌다. 업계에 따르면, 토마토저축은행·솔로몬저축은행 등 전국에 지점을 보유한 10여 개의 대형 저축은행이 NAC 시스템 도입을 검토 중으로, 내년에는 발주가 이어질 전망이다. NAC는 미리 인가된 사용자가 아니거나 바이러스 등에 감염된 사용자들은 접근을 차단함으로써 보안위협으로부터 네트워크를 보호하는 역할을 한다.



김의석 기자 eskim@fntimes.com