3.20 사이버테러 4년, 은행권 망분리 여전히 '미완'

【 앵커멘트 】
지난 2013년 은행 전상망을 마비시켰던 3.20 사이버테러가 발생한 지 4년이 지났습니다.
당시 은행 내부시스템이 인터넷을 통해 악성코드에 감염된 것으로 확인되면서 금융전산 망을 외부와 분리하는 작업이 시작됐는데요.
문제의 당사자였던 은행들은 여전히 해킹 대비에 소홀한 모습입니다.
김용갑 기자입니다.


【 기자 】
지난 2013년 주요 방송사와 농협·신한은행 등의 전산시스템을 마비시켰던 3.20 사이버테러.

3만 대가 넘는 PC가 멈추고 은행의 창구업무와 ATM기기 사용 중단으로 이어졌습니다.

당시 해커들은 인터넷을 통해 은행 내부시스템에 들어와 악성코드를 감염시켰습니다.

이에 금융당국은 해킹 경로를 막기 위해 은행 전산센터의 업무용PC와 인터넷용 PC를 분리하는 등 망분리 의무화를 추진했습니다.

하지만 3.20 사이버테러가 발생한 지 4년이 지났지만 은행권의 망분리는 여전히 완전히 이뤄지지 않은 것으로 드러났습니다.

신한은행은 올해 4월까지 IT인력들의 업무용PC와 인터넷용PC를 분리하지 않은 채 유지하고 있었습니다.

해킹을 방지하기 위해 보안 목적 단말기는 외부와 물리적으로 분리해야 하지만 이를 분리하지 않아 금융감독원으로부터 과태료 4천만 원의 제재조치를 받았습니다.

시중은행 가운데 유일하게 물리적 망분리를 완료하지 않은 신한은행은 은행권 망분리의 단초를 제공했던 3.20 사이버테러의 당사자 가운데 하나입니다.

이외에 동부생명, 아주캐피탈과 OK저축은행은 망분리 없이 업무용PC에서 외부 인터넷에 직접 접속이 가능하도록 운영한 것으로 드러났습니다.

▶ 인터뷰 : 오정근 / 건국대학교 금융IT학과 교수
- "금융에서 보안이 중요하기 때문에 망분리에 대한 엄격한 조치가 필요해서 도입한 것인데 아직도 제대로 되고 있지 않다는 것은 금융보안에 대한 인식이 철저하지 못한 데서 비롯한 것 아니냐는 생각이 듭니다."

3.20 사이버테러로 전산시스템의 취약점이 노출되고도 이를 개선하지 않은 금융권의 안일한 태도에 대한 우려의 목소리가 나옵니다.

매일경제TV 김용갑입니다.

[ⓒ 매일경제TV & mktv.co.kr, 무단전재 및 재배포 금지 ]