제2금융권 IT보안투자 `분주`

잇단 해킹 대비 저축은행 등 CIO 독립ㆍ차세대시스템 착수

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


리딩투자증권 해킹 등 제2금융권의 보안 사고가 끊이지 않자 저축은행을 비롯해 캐피탈, 보험사 등 제2금융권 기업들이 IT보안투자에 적극적으로 나서고 있다.

특히 부실 프로젝트파이낸싱(PF) 대출 문제로 최대 위기를 맞고 있는 저축은행 업계는 CIO(최고정보관리책임자)독립운영, 차세대 보안시스템 도입, 전문 보안 컨설팅 작업 등에 착수하는 등 기존과 다른 행보를 보이고 있다.

이에 금융당국도 시중 대형 은행들과 분리된 제2금융사 보안지침이 필요하다는 데 의견을 모으고, 제2금융사만을 따로 관리할 수 있는 IT금융보안 대책 마련에 착수했다.

26일 업계에 따르면 저축은행중앙회를 중심으로 솔로몬 등 주요 저축은행들이 최근 빈발하는 해킹 사고에 대비하기 위해 대대적인 보안 투자에 나선다.

중소형 저축은행 62곳의 금융시스템을 통합, 관리하고 있는 저축은행중앙회는 통합로그인관리시스템을 도입키로 방침을 정했다. 이를 통해 내부, 외부 침입에 대한 로그관리를 통해 침입흔적을 별도의 기록으로 남기고, 데이터베이스 암호화 작업도 보강할 계획이다. 사용자 계정 관리 체계도 강화해 비밀번호 변경주기, 사용자 접근권한 등을 손질하고 별도의 통합 보안 지침을 만들기로 했다.

이와 별개로 솔로몬저축은행은 업권 최초로 겸임제가 아닌 독립 CIO(최고정보관리책임자)체제를 가동한다. 이를 위해 CIO 외부공모에 착수했고 전산팀에서 보안조직을 분리해 이달 중 별도의 팀으로 신설한다.

150억원의 예산을 투입해 2012년까지 차세대 전산시스템을 구축할 계획인 아주캐피탈은 이 차세대 시스템 중 DB암호화, 네트워크보안 장비 등 보안시스템 구축을 앞당기기로 했다. 내달까지 정보보안 규정, 세칙을 전면 개정하고 전산 로그인 시스템과 문서 외부 유출을 사전에 차단하는 시스템 도입할 예정이다. 특히 반기마다 자체 정보보안 감사도 실시하기로 했다.

현대캐피탈도 전직원 OTP(OTP(one time password) 사용 의무화 등 강력한 내부보안 조치를 취하고 있다. 노트북PC의 사옥 반입을 금지하고 IT 예산 중 정보보안 예산을 10% 이상으로 편성키로 했다. 이와 함께 금융보안연구원 기준 블랙리스트 IP 원천 차단, 종합보안컨설팅 ,주요 홈페이지 대상 모의 해킹 등을 주기적으로 실시키로 했다.

이와 함께 제2금융권의 IT보안 투자도 올 하반기를 기점으로 대폭 확대될 전망이다.

HK저축은행, 상호저축은행, 모아저축은행, W저축은행, 우리저축은행, 신안저축은행 등 중소형 저축은행 등이 보안업체에 솔루션 구축을 위한 견적서를 요구하는 등 보안투자에 곧 나설 계획이다. 아주캐피탈, 하나캐피탈 등 캐피탈사들도 암호화 솔루션 도입을 검토 중이다.

한 보안업계 관계자는 "규모가 큰 대형 은행들은 보안 견적 및 솔루션 구입 등을 진행하기까지 일정 시일이 걸리는 반면, 규모가 상대적으로 적은 제2금융권들은 구축까지 길면 석 달이면 충분하다"며 "올 하반기 제2금융권을 대상으로 한 보안 사업이 활발해 질 것"이라고 말했다.

길재식ㆍ김지선기자 osolgil@

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]


추천기사