<<KB국민은행의 사례를 추가합니다.>>
최근 북한의 핵실험과 장거리 로켓(미사일) 발사, 개성공단 폐쇄 등으로 남북한 사이에 긴장이 고조되자 금융권에선 사이버테러 위험이 커질 것으로 보고 대응에 나서고 있다.
15일 금융권에 따르면 주요 시중은행과 보험사들은 최근 사이버위기 경보단계가연달아 격상됨에 따라 비상근무체제를 운영하는 등 보안 시스템을 강화하고 있다.
국가사이버안전센터는 지난 1월 8일 사이버위기 경보단계 '관심'을 발령했고, 2월 11일에는 이를 '주의' 단계로 격상했다.
사이버위기 경보단계는 정상·관심·주의·경계·심각으로 구성된다.
군 당국도 최근 북한의 사이버 테러 가능성에 대비해 정보작전방호태세인 '인포콘'을 준비태세인 4에서 향상된 준비태세인 3으로 올린 것으로 알려졌다.
합참의장이 발령하는 인포콘은 1∼5의 다섯 단계로 나뉘며 북한의 사이버테러가능성이 커질수록 단계가 올라간다.
이런 분위기 속에서 우리은행[000030]은 비상상황실을 가동해 최근 악성코드 유포 등 외부의 사이버 공격에 대비한 PC 보안점검 빈도를 늘렸다.
또 사고 모니터링을 강화하기 위해 야간 근무인원을 1명 증원했다.
우리은행은 지난 1월 북한이 4차 핵실험을 한 이후 과거 5년간 북한의 소행으로추정되는 사이버테러를 유형별로 자체 분석해 대응활동 계획을 수립하기로 했다.
전산센터에 대한 자체 모의해킹 등 수시 진단도 진행할 예정이다.
신한은행은 지난달 관심단계 발령 이후 휴일·야간 근무인력을 보강해 비상근무에 들어간 데 이어 주의단계로 격상되자 근무 인력을 늘렸다.
신한은행은 비상대응상황반을 가동하고 악성코드 유입에 대비한 모니터링을 강화했다.
KEB하나은행은 주의단계 격상 이후 하나금융지주의 보안관제센터에서 운영하는24시간 모니터링 수위를 높였다.
모든 IT 관련 부서 직원에 이를 공지해 이상징후를 감지했을 때 신속히 보고하도록 했다.
KB국민은행은 야간 보안인력 2명을 추가해 24시간 비상근무 태세를 유지하고,출처가 불분명한 이메일과 첨부파일을 열람하지 않고 USB 사용을 금지시키는 등 내부 교육을 했다.
또 비상 상황에 대비해 금융보안원 등 유관기관과의 핫라인을 유지하며 상시 점검 상태에 돌입했다.
삼성화재[000810]는 자체 점검반을 구성해 긴급 보안점검을 실시하고, 위기상황이 장기화될 것에 대비해 야간·주말 비상근무체계 운영을 시작했다.
삼성화재는 사이버공격 징후를 즉각 탐지할 수 있도록 신종 악성코드 등에 대한정보 수집 활동을 강화했다.
신한생명은 위기대응반을 운영하고 보안조직을 비상근무체제로 전환했다.
신한생명은 이전에 발생한 디도스(DDos)공격, 악성코드 유포 등 북한발 사이버공격의 유형별 대응체계를 구축하고 자체적으로 이상징후를 정밀 분석하고 있다.
북한은 실제로 2013년 2월 3차 핵실험을 한 뒤 대규모 사이버공격을 벌인 바 있다.
그해 3월에는 해킹 방식으로 금융사·방송사 등 6곳의 서버와 PC, 자동화기기 4만8천대에서 장애를 유발했고, 6월에는 정부기관과 언론사 서버에 디도스 공격을 벌여 접속 장애를 일으켰다.
sncwook@yna.co.kr(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>