[파이낸셜리뷰=서성일 기자] 은행권이 과거 정보유출과 보안사고로 고생을 겪은 만큼 랜섬웨어 침입에 발 빠르게 대응하고 있다.
전 세계 150여 개국에서 동시다발적인 랜섬웨어(Ransomware) 공격이 발생한 가운데 은행권이 비상근무체제에 돌입했다.
15일 금융업계에 따르면 신한은행과 KB국민은행, IBK기업은행, 우리은행 등 시중은행 정보보호부서는 지난 주말 비상근무체제에 돌입해 은행 내 모든 컴퓨터 운영체제(OS)를 점검하고 백신 프로그램을 업그레이드했다.
이와 함께 각 은행 은행장들 역시 정보보호최고책임자(CISO)로부터 직접 랜섬웨어 대처 사항을 보고받고 특별히 주의할 것을 당부했다.
이번에 문제가 된 랜섬웨어는 '워너크라이'(WannaCry)로 중요 파일을 암호화한 뒤 이를 복구하는 대가로 금전을 요구하는 악성프로그램이다.
워너크라이는 마이크로소프트(Microsoft)의 운영체제인 윈도우(Window)의 파일 및 문서를 공유하는 기능(SMB)의 취약점을 활용해 같은 네트워크로 연결된 다른 PC들로 퍼져나간다.
주말에 시스템 대응을 마친 은행들은 이날 오전 본점 및 영업점 전 직원들을 상대로 메일함 관리와 업무를 제외한 인터넷 PC사용 자제를 강조하는 공문과 방송을 내보냈다.
은행권 한 관계자는 “아직까지 은행권에서 피해사례가 접수되지는 않았다”며 “주말에 백신프로그램을 받아 모든 컴퓨터에 업그레이드를 진행했고 직원들에게 외부메일을 절대 열어보지 말라고 당부했다”고 설명했다.
보압업계 관계자는 “우선 은행마다 망분리를 마치고 서버 방화벽을 견고하게 갖춰 랜섬웨어에 대한 피해는 크지 않을 것으로 예상한다”며 “망분리를 진행하면 외부 악성프로그램이 내부망으로 들어갈 확률이 현저히 떨어진다”고 강조했다.
이와 관련 신한은행과 KB국민은행, KEB하나은행, NH농협은행 등은 IT부서를 제외한 본부부서와 영업점에서는 논리적 망분리를, 기업은행은 IT부서를 포함한 전체 본부부서, 영업점에 물리적 망분리를 진행했다.
논리적 망분리는 한 컴퓨터 내에서 가상으로 내부망과 외부망을 분리하는 것이고 물리적 망분리는 내부망 컴퓨터와 외부망 컴퓨터를 따로 두는 것이다.
금융권 한 관계자는 “금융권끼리 주의가 필요한 IP(인터넷주소)는 사전에 공유해 방화벽에서 차단되도록 하고 있다”며 “새로운 유형의 랜섬웨어에 대비할 수 있도록 보안시스템을 지속해서 업그레이드 할 것”이라고 말했다.