은행권이보안 시스템 일제점검을 실시했다. 특히 지난달 말 롯데카드 해킹 사태 이후 문제가 된 웹로직 취약점을 집중 점검했다. 롯데카드 발(發) 여진에 대비하는 차원이다.
7일 은행권에 따르면 주요 은행은 이달 초 전사차원 보안점검을 실시했다.
KB국민은행은 웹로직 보안 취약점 당행 영향도를 분석하는 한편, 웹로직 보안취약점 패치 버전을 점검했다. 또 다중 보안시스템을 통해 해당 보안취약점을 이용한 공격에 대한 실시간 모니터링 및 대응중이다. KB국민은행 관계자는 “금융보안원 등 유관기관 공조 강화를 통한 사고 정황과 해킹방법 파악중”이라면서 “금융당국 조사결과에 따라 추가점검 등 후속 대응을 할 예정”이라고 말했다.
신한은행도 금융보안원과 협력해 롯데카드 공격에 활용된 IP와 취약점 등 주요 공격지표를 면밀히 점검했다. 특히 이번 공격에 사용된 7종 악성코드에 대해 전수 점검을 실시해, 감염되지 않은 것을 확인했다.
하나은행 역시 사태 이후 전자금융기반 시설 점검과 함께 화이트해커가 참여한 모의 침투 테스트를 시행했다. 지주 차원에서도 은행 외 관계사 전수 점검을 실시해 취약점 점검을 마쳤다.
NH농협은행은 롯데카드 해킹 사태 이후 시스템 전면 보안점검에 착수했다. 최신 보안패치를 적용하고 백업 관리 체계와 사고 발생 시 대응 전략 등 현황을 재점검했다. NH농협은행 관계자는 “앞으로 침해사고 대응 훈련 고도화와 사이버 복원력 확보를 위한 정보보호 점검체계를 강화할 예정”이라고 말했다.
웹로직을 사용하지 않는 인터넷전문은행도 혹시 놓친 '구멍'이 있는지 점에 나섰다. 토스뱅크는 롯데카드 웹로직 침해지표를 기준으로 취약점 점검한 후 발생가능 이벤트에 대한 탐지 시나리오를 추가했다. 케이뱅크 역시 사태 이후 전사 점검을 완료했다.
주요 은행 보안 긴장도는 최고조에 올라있다. 올해 SK텔레콤, 서울보증보험, 대형 법인보험대리점(GA), 롯데카드 등 대형사를 노린 정보유출 공격이 연이어 발생한데다, 정보유출 규모와 내용이 기업 흥망을 결정할만큼 커지며 민감정보를 잔뜩 가진 금융권은 문단속에 집중하고 있다. 정부에서의 압박강도도 계속 올라가고 있다.
은행권은 일단 일제점검을 통해 9월 현재 '보안 구멍'이 없는 것을 확인했지만, 계속해서 모니터링을 강화할 방침이다.
한 금융지주 관계자는 “정보보안에 대해 직원들이 불편을 호소할 정도로 과하게 하겠다는 것이 대부분 금융사 입장”이라면서 “공격 형태가 다양해진데다 단 한 번 해킹으로 기업 존폐 여부가 갈릴 만큼 피해가 커졌기 때문에 최악의 경우를 가정하고 보안 업무에 임하고 있다”고 강조했다.
김시소 기자 siso@etnews.com
