금융사 전산망, 내년까지 외부 인터넷과 분리해야

금융위 보안대책… 공동 ‘백업센터’ 지하벙커 형태로 설치

금융사들은 내년 말까지 업무용 전산망과 외부 인터넷을 분리해야 한다. 사이버테러 등에 대비한 ‘은행권 공동 백업전용센터’가 지하 벙커 형태로 설치되고 금융 전산사고가 발생하면 해당 회사 최고경영자(CEO)는 중징계를 받는다.

금융위원회는 이런 내용을 담은 ‘금융전산 보안 강화 대책’을 11일 발표했다. 이번 대책은 올 3월 농협, 신한은행 등의 금융 전산망 해킹 범죄로 고객 피해를 막기 위한 근본 대책이 필요하다는 여론에 따라 마련됐다.

금융위는 은행·증권·보험사 등에 내년 말까지 전산센터 망 분리를 마치라고 지시했다. 국내 17개 시중은행 중 우리, 농협, 외환, SC, 씨티 등 8개 은행은 아직 망 분리를 하지 않았다. 망 분리가 안 돼 있으면 외부에서 금융사 내부 전산망에 침입하기 쉽기 때문에 보안에 취약하다. 하지만 별도의 설비를 마련해야 하고 비용도 많이 들어 금융사들은 망 분리에 소극적이었다.

자산 10조 원 이상, 임직원 1500명 이상인 36개 금융사는 앞으로 정보보호최고책임자(CISO)를 의무적으로 둬야 한다. 전산사고에 대한 책임도 명확히 하기로 했다. 그동안 주로 실무진만 징계했지만 앞으로는 CEO까지 엄중히 문책할 계획이다.

해킹 사례가 잇따르고 있는 공인인증서에 대해서는 9월에 나올 ‘공인인증 제도 개선 방안’ 연구용역을 토대로 제도를 고칠지 검토할 계획이다. 지금은 금융 거래를 할 때 공인인증서를 반드시 써야 하지만 보안에 허술하다는 지적이 줄곧 나왔다.

이상훈 기자 january@donga.com