4대은행 CIO가 밝힌 디도스 재발 방지책은?

컨트롤 타워·투자.·모의훈련 3대 축 마련돼야

'컨트롤 타워와 투자, 그리고 모의훈련'

디도스(DDos)사태로 한바탕 홍역을 치른 은행업계 전산부분 최고책임자(CIO)들이 요구하는 전산보안 강화를 위한 '3대축'이다.

은행업계는 그동안 꾸준한 전산보안시스템 강화를 위한 노력 덕분에 이번 디도스 사태에 선방했다는 평가를 받고 있지만 '제2의 디도스사태'를 방지하기 위해서는 좀 더 확실한 대책 마련이 절실하다고 자평하고 있다.

16일 본지가 국민ㆍ신한ㆍ우리ㆍ하나은행 등 시중 4대 은행 CIO를 대상으로 디도스 사태에 따른 교훈과 향후 대책을 설문조사한 결과 이같이 나타났다.

디도스 관련 대응에서 뛰어난 성과를 보여 준 하나은행 조봉한 부행장보는 "디도스 사태는 단순히 금전 사고방지를 위한 보안시스템이 아니라 디도스와 같은 전방위적 서비스 공격까지도 체계적이고 입체적인 선제대응을 절감케 한 계기가 됐다"고 말했다.

신한은행 오세일 전무 역시 "특정 기관에 국한되지 않은 침해시도에 조기대응하기 위해서는 민ㆍ관의 공조체계 필요성이 대두될 수 밖에 없다"고 평가했다.

향후 대책에 대해서는 4대 은행 CIO들 모두 유기적 협력체제를 갖춘 컨트롤 타워를 만들 필요가 있다고 강조했다.

우리은행 조용흥 시너지추진단장은 "정보보호에는 홀로서기가 없다"며 "비상시 상호 협력 및 신속대응을 위한 컨트롤 타워 설립이 요구되는 시점"이라고 말했다.

모의훈련의 필요성도 강하게 대두됐다.

국민은행 김흥운 부행장은 "상시대응체계 강화를 위해 모의훈련을 할 필요가 있고 이를 통해 대처역량을 향상시켜야 한다"고 설명했다.

하나은행 조 부행장보도 "단계적 대응 시나리오를 마련해야 하고 이를 원활히 운영할 수 있는 사전 모의 훈련이 주기적으로 이뤄져야 한다"고 역설했다.

더불어 CIO들은 이구동성으로 그동안 보안투자에 적극적이지 못했던 관행을 이번 기회에 탈피해야 한다고 조언했다.

IT인프라에 대한 선제적 투자, 그리고 정보 보안 인력 확보에 대한 투자 모두 중요하고 특히 보안투자가 그 동안 선택이었다면 앞으로는 필수사항이 됐다는 점을 인지하고 인력의 위상 및 독립성을 강화해야 한다는 것이다.
·　
한편 신한은행 오세일 전무는 "은행 및 정부의 유기적 노력과 함께 국민들의 보안의식이 높아지도록 적극적인 홍보가 병행된다면 그 효과가 배가될 것"이라고 덧붙였다.

박성호 기자 vicman1203@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>