북한 핵실험, 장거리 로켓 발사, 개성공단 폐쇄 등 남북 긴장 고조로 금융권이 사이버 테러 대응에 나섰다.
국가사이버안전센터는 1월 8일 사이버위기 경보단계 ‘관심’을 발령한 이후 이달 11일 들어 ‘주의’ 단계로 격상했다. 경보단계는 정상ㆍ관심ㆍ주의ㆍ경계ㆍ심각으로 올라간다. 군 당국도 최근 북한의 사이버 테러 가능성에 대비해 정보작전방호태세인 '인포콘'(1~5 단계)을 준비태세인 4에서 향상된 준비태세인 3으로 올린 것으로 알려졌다.
15일 금융권에 따르면 주요 시중은행과 보험사들은 최근 사이버위기 경보단계가 격상됨에 따라 비상근무체제를 운영하는 등 보안 시스템을 강화하고 있다.
우리은행[000030]은 비상상황실을 가동해 최근 악성코드 유포 등 외부의 사이버 공격에 대비한 PC 보안점검 빈도를 늘렸다. 또 사고 모니터링을 강화하기 위해 야간 근무인원을 1명 증원했다.
우리은행은 지난 1월 북한이 4차 핵실험을 한 이후 과거 5년간 북한의 소행으로 추정되는 사이버테러를 유형별로 자체 분석해 대응활동 계획을 수립하기로 했다. 전산센터에 대한 자체 모의해킹 등 수시 진단도 진행할 예정이다.
신한은행은 지난달 관심단계 발령 이후 휴일·야간 근무인력을 보강해 비상근무에 들어간 데 이어 주의단계로 격상되자 근무 인력을 늘렸다. 신한은행은 비상대응상황반을 가동하고 악성코드 유입에 대비한 모니터링을 강화했다.
KEB하나은행은 주의단계 격상 이후 하나금융지주의 보안관제센터에서 운영하는 24시간 모니터링 수위를 높였다. 모든 IT 관련 부서 직원에 이를 공지해 이상징후를 감지했을 때 신속히 보고하도록 했다.
삼성화재는 자체 점검반을 구성해 긴급 보안점검을 실시하고, 위기상황이 장기화될 것에 대비해 야간·주말 비상근무체계 운영을 시작했다. 삼성화재는 사이버공격 징후를 즉각 탐지할 수 있도록 신종 악성코드 등에 대한 정보 수집 활동을 강화했다.
신한생명은 위기대응반을 운영하고 보안조직을 비상근무체제로 전환했다. 신한생명은 이전에 발생한 디도스(DDos)공격, 악성코드 유포 등 북한발 사이버공격의 유형별 대응체계를 구축하고 자체적으로 이상징후를 정밀 분석하고 있다.
북한은 실제로 2013년 2월 3차 핵실험을 한 뒤 대규모 사이버공격을 벌인 바 있다. 그 해 3월에는 해킹 방식으로 금융사·방송사 등 6곳의 서버와 PC, 자동화기기 4만8,000대에 장애를 유발했고, 6월에는 정부기관과 언론사 서버에 디도스 공격을 벌여 접속 장애를 일으켰다.
이대혁기자 selected@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0