은행들 망분리 `여전히 금융위 눈치만`

관련 통계자료 다운로드 주요 시중은행 망분리 추진 상황

 농협 전산 사고가 발생된 지 4개월이 지났지만 은행들 망분리는 여전히 이뤄지지 않고 있다. 인터넷을 자주 접속해야 하는 업무 특성과 비용부담 때문이다. 해당 은행들은 금융위원회 지침이 발표된 후 추진하겠다는 생각이다.

 26일 금융권에 따르면 농협과 기업은행을 제외한 대부분 은행들은 내달 20일 금융위원회 보안강화 지침이 발표된 이후 본격적으로 망분리 작업을 진행할 예정이다. 인터넷망과 업무망을 분리하는 망분리는 지난 4월 초 농협 전산사고 이후 금융감독원 보안강화 방안 중 하나로 제시됐다. 농협 전산사고는 인터넷망과 업무망이 분리돼 있지 않아 외부에서 인터넷망을 통해 들어온 해커가 내부 업무시스템을 마비시켜 발생됐다.

 현재 망분리를 실시한 은행은 농협과 기업은행뿐이다. 농협은 전산사고 직후인 5월에 IT본부분사 PC 500여대를 대상으로 물리적 망분리를 실시했다. 아직 영업점이나 본부 현업부서 적용 확대계획은 마련하지 못했다. 기업은행은 지난해 서버기반컴퓨팅(SBC) 방식 데스크톱 가상화를 적용한 논리적 망분리를 진행했다. 기업은행 관계자는 “하반기 서버 증설을 통해 아직 망분리가 이뤄지지 못한 일부 부분에 대해 적용을 완료할 계획”이라고 말했다.

 그 외 국민, 우리, 신한, 하나, 외환, 산업은행 등 국내 주요 은행들은 금융위원회 망분리 지침 발표만을 기다리고 있다. 시중은행들은 인터넷망과 업무망을 물리적으로 분리했을 때 업무 처리 시 불편함에 대해 우려하고 있다. 이는 기존에 PC 한 대로 처리하던 업무를 PC 두 대로 나눠 업무를 처리해야 하기 때문이다.

 구매비용도 큰 부담이다. 1인당 PC 2대를 사용해야 하기 때문에 PC 구매비용이 두 배 이상 늘어나게 된다. 물리적 망분리를 실시한 농협 IT본부분사는 560명 직원에 PC 1000여대를 사용하고 있다. 관리비용도 문제다. 기존 보다 전력이나 네트워크 사용이 두 배 이상 늘어나 해당 관리비용이 증가한다. 이로 인해 일부 은행들은 가상화를 적용하는 논리적 망분리를 고민하고 있지만 아직은 기술적으로 보안이 완벽하지 않은 상황이다. 국제공통평가기준(CC인증)을 획득한 관련 솔루션도 많지 않다.

 비교적 손쉬운 방안도 적용되고 있다. 우리은행은 시스템 사용자 PC에 인터넷망을 차단하는 방식으로 대응하고 있다. 다른 PC에 대해서는 네트워크에서 특정 IP를 차단하는 방식을 검토 중이다. 이에 대해 보안업계 한 관계자는 “우리은행의 적용 방식은 원칙적으로 망분리가 이뤄지는 것이 아니어서 실질적으로 모든 위험을 차단하는 데는 한계가 있다”고 설명했다.

 

 <표>주요 시중은행 망분리 추진 상황

자료 : 각 은행 종합


신혜권기자 hkshin@etnews.com