"우리 전산망은 문제 없어요"

신한은행 정보전산망 완전 마비로 논란이 일고 있는 가운데 은행권의 표정이 크게 엇갈렸다.


논란의 중심이 된 신한은행의 경우 각 언론사와 금융당국의 해명전화 및 전산자료 요청 등으로 정신없는 하루를 보낸 반면 KB국민은행과 우리은행, 하나은행 등 다른 시중은행들은 상대적으로 여유로운 모습이었다.

하지만 다른 은행들의 속내도 그리 편치 못하다. 전산오류가 언제 발생할지 예측하기 어려운 만큼 긴장의 끈을 놓기는 쉽지 않은 상황이다. 

 

◆신한은행 전산사태 원인은?= 20일 은행권에 따르면 신한은행의 전산망 마비는 올 들어 처음 발생했다. 지난 2월 일부 서버 오류 등으로 인터넷뱅킹과 스마트뱅킹 등이 지연된 적은 있지만, 전산망 전체가 마비된 적은 없다.

현재 금융감독당국과 신한은행은 자체적으로 원인분석에 나서고 있지만 아직까지 명확한 원인을 찾지 못했다.

 

그러나 업계에서는 크게 세가지로 분류한다. 북한의 디도스 공격과 악성코드 감염에 의한 해킹, 그리고 내부 단순 전산오류 등이다.


전산업계 전문가들은 북한 소행에 대해서는 크게 공감하지 않는다. 북한의 해킹능력이 우리나라보다 높지 않고 굳이 일부 은행만 선택해 공격할 가능성이 낮다는 이유에서다.

전산업계 한 관계자는 "북한이 특정 은행에 대해 해킹을 할 이유가 없다"면서 "이번 전산 마비는 북한과는 무관한 것으로 보여진다"고 말했다. 그는 또 "은행 전산 오류 사태가 발생할 때마다 북한 소행을 꼬집는데 전산업계 전문가들은 그런 말들을 전혀 믿지 않는다"고 덧붙였다.

악성코드 감염에 의한 해킹에 대해서는 상대적으로 가능성이 높다는 게 전산업계 관계자들의 분석이다.

또 다른 전산업계 관계자는 "은행 전산 오류는 일시적인 사용량 증가로 인한 과부화 혹은 외부 해킹에 의해 발생하는 경우가 많다"면서 "아직은 정확한 원인이 밝혀지지 않아 말하기 어렵지만 이번 일은 수개월 전부터 기획된 해킹일 가능성도 배제할 수 없다"고 강조했다.

실제로 정부 역시 이날 긴급브리핑을 통해 이번 사태는 디도스 공격이 아닌 고도의 해킹인 것 같다고 분석했다. 방송통신위원회 관계자는 "현재 해킹에 의한 악성코드 유포로 발생한 것으로 확인돼 소스코드 증거를 수집하고 있다"고 밝혔다.

이에 따라 방통위와 안전행정부, 국방부, 국가정보원 등 10개 부처는 '사이버위기 평가회의'를 열고 오후 3시를 기해 사이버위기 경보단계를 '관심'에서 '주의'로 격상하기도 했다. 사이버 위기경보는 상황에 따라 '정상→관심→주의→경계→심각' 순으로 단계가 높아진다.

세번째 심각수준인 사이버 주의경보가 발령되면 민관의 모니터링 인력이 3배 이상 증원되고 정부종합합동조사팀이 구성돼 현장조사와 함께 즉각 대응에 나서게 된다.

◆은행권 전산오류 언제까지= 은행권의 전산오류 사태는 어제 오늘의 일이 아니다. 2011년 농협 전산망 사태를 시작으로 지금까지 끊임없이 크고 작은 전산오류가 발생했다. 신한은행뿐만 아니라 KB국민은행과 우리은행, 하나은행도 자주 전산장애가 발생했다.

이에 대해 전문가들은 전산 담당자들의 기강해이와 시스템 관리 강화에 더욱 노력해야 한다고 지적한다. 특히 전산프로그램이 갈수록 복잡해지고 유기적으로 연결되면서 자체 프로그램 오류 등에 따른 사고확률도 높아지고 있어 시스템 관리능력이 어느 때보다 중요한 시점이다.

예컨대 과거에는 자동화기기로 단순 입출금 업무만 처리했지만 지금은 인터넷뱅킹은 물론 스마트뱅킹, 카드결제, 각종 통신료 자동이체 등 다양한 업무를 동시에 처리해야 하기 때문에 외부공격에 더 취약하다는 것.

또한 철저한 내부통제시스템을 구축하고 시스템 관리에 허점이 보이면 최고경영자(CEO) 등을 비롯한 책임자급에 대한 처벌을 더욱 강화해야 한다는 지적도 나온다.

금융권 관계자는 “해킹 능력이 하루가 다르게 진화하고 있어 이를 방어하려면 그만큼 전산능력에 정통한 전문가들을 많이 채용해야 한다”면서 “특히 전산장애가 발생하면 책임자급에 대한 처벌수위를 강화하는 시스템을 마련해야 한다”고 강조했다.