[금융IT포럼]외부 침입 막아라..내·외부망 분리 나선 금융사

[아시아경제 고형광 기자] 금융당국은 지난 7월 금융회사의 전산망 분리와 관련한 가이드라인을 발표했다. 올 초 일부 금융회사에 대한 해킹피해가 발생하면서 내부와 외부망을 분리해야 할 필요성이 제기됐기 때문이다. 현재 각 금융사들은 망분리 작업을 한창 진행하고 있다.

8일 열린 금융IT포럼에서는 금융사들이 사내 보안을 강화하기 위해 망분리를 비롯한 소비자보호 시스템을 어떻게 구축하고 있는가가 소개됐다.

포럼의 세번째 세션 연사로 나선 정성환 KB국민은행 IT정보보안부 차장은 국민은행이 현재 추진하고 있는 '망분리' 사업을 소개하면서 "망분리 작업은 외부망을 통해 악성 코드 등이 내부로 유입될 가능성을 줄이기 위한 조치"라고 밝혔다. 외부 해킹과 내부정보 유출 등에 대비해 업무공간과 인터넷 사용공간의 분리가 필요하기 때문이다.

국민은행은 이미 지난해 말부터 망분리 사업을 위한 우선협상대상자를 선정하는 등 자체적인 망분리 작업을 추진해왔다. 정 차장은 "지난 3월부터 망분리 및 연계 시스템 인프라를 구축했고 현재는 지점별 확산 구축 작업에 들어간 상태"라며 "내년 1월이면 모든 작업이 마무리 된다"고 설명했다.

그는 망분리 이후 보안정책이 더 중요하다고 강조했다. 정 차장은 "솔루션의 적용과 정책 방향에 따라 네트워크 구성이 달라질 수 있다"면서 "컴퓨터에 적용된 보안 솔루션이 망분리 이후 분리된 영역간의 적용과 정책 검토가 병행돼야 한다"고 언급했다.

또한 그는 "망분리 소프트웨어가 설치되지 않은 컴퓨터는 인터넷 사용을 금지하는 등 그 대상에 대한 기준을 수립하고 망분리가 적용되지 않는 컴퓨터에 대한 대책이 세워져야 한다"고 강조했다.

정 차장은 망분리 이후 문제 발생시 비상 대처 방안과 관련해서는 "망분리 적용 후 업무 처리에 문제가 발생할 경우 기존 업무환경으로 긴급 복원할 수 있는 방안이 필요하다"며 "특히 망분리 솔루션 문제 발생시 관리자에 의한 대응 매뉴얼을 만들 필요가 있다"고 말했다.

또한 그는 "전산센터는 물리적 망분리를 완료해야 하고, 본점과 영업점에 대해서는 망분리 방식에 제한을 두지 않아 물리적 방식과 논리적 방식 중 하나를 택해 망분리를 하게 된다"며 "두 곳의 망분리 형식이 다를 경우, IT센터에서 영업점에 대한 개발지원을 어떤 방식으로 진행해야 할 지 고민꺼리"라고 지적했다.

고형광 기자 kohk0101@asiae.co.kr