방송 주요전산망 복구했지만… 일부 업무 여전히 차질금감원 “돈-정보유출 없어”… 금융권 IT인력 5%룰 점검
○ ‘추가 공격’ 막아라
전날 일선 지점의 현금자동입출금기(CD·ATM) 중 30% 정도가 다운되는 피해를 본 NH농협은행은 정보기술(IT)본부와 전산망 유지보수업체 직원 1000여 명을 투입해 밤새 복구 작업을 벌여 21일 전국 10여 곳을 제외한 대부분의 지점에서 정상영업을 재개했다. 전날 2시간 만에 전산 장애를 복구한 신한은행은 평소와 큰 차이 없이 영업했다.
하지만 KBS, MBC, YTN 등 방송사들의 해킹 피해 여파는 21일에도 일부 이어졌다. KBS는 21일 오전 중 사내 주요 기간전산망을 복구했지만 5000여 대의 직원 개인용 PC는 아직 작동 불능이다. KBS 측은 “손상된 개별 PC에 대한 복구가 끝나 업무가 완전히 정상화되는 데는 다소 시간이 걸릴 것”이라고 말했다. 이 밖에 MBC는 800여 대의 PC가 작동불능 상태에 빠졌고, YTN은 300여 대의 PC가 작동되지 않고 5대 이상의 서버가 다운되는 피해를 본 것으로 알려졌다.
방송사들도 제2의 해킹공격을 막을 방안을 모색하고 있다. KBS는 사내조직인 ‘정보인프라부’에서 추가 해킹 공격을 막을 방법을 논의 중이다. 우선 방화벽, 해킹방지프로그램 등 보안시스템 구축을 강화하고 방송통신위원회 사이버안전센터, 국정원, 경찰청 사이버 수사대와 긴급 연락체계를 구축해 예방 및 점검활동을 강화할 방침이다.
MBC도 재발방지 대책을 조만간 내놓기로 했다. MBC 관계자는 “재난복구 시스템이 갖춰져 방송에 큰 문제는 없지만 해킹 피해 재발을 막을 새로운 대책을 세우는 중”이라고 말했다. YTN 측도 “복구작업과 함께 각종 보안시스템을 강화할 방법을 논의하고 있다. 향후 비슷한 해킹 공격에 피해가 없도록 할 것”이라고 밝혔다.
○ 금융당국 “금융권 보안실태 점검할 것”
금융감독원은 이날 전산망 마비 사태를 계기로 금융권 전반의 보안 실태를 점검하겠다고 밝혔다. 최수현 금감원장은 “금융회사가 IT 보안에 인적·물적 자원을 제대로 투자하고 있는지 살펴보겠다”며 “특히 ‘5%룰’이 제대로 지켜지고 있는지 점검하겠다”고 말했다. ‘5%룰’이란 IT부문을 둔 금융회사들이 반드시 전체직원의 5% 이상을 IT 인력으로 채용하고, IT 인력 중 5%는 보안인력으로 두도록 한 규정이다.
한편 이날 금융기관을 상대로 한 ‘지능형 지속해킹(APT)’ 공격의 위험성을 알리는 경고가 이미 지난해부터 제기됐다는 지적이 나왔다. 금융보안연구원은 지난해 발표한 ‘APT 공격의 위험성과 전자금융의 대응과제’ 보고서에서 “금융기관들이 하루 평균 11.8회(2011년 기준)의 APT 방식 표적공격을 받는 등 APT 방식의 보안사고가 끊이지 않고 있어 적극 대응해야 한다”고 강조했다.
신수정·김윤종·유재동 기자 crystal@donga.com