한은, 사이버보안 강화 '총력'

  • ▲ ⓒ연합뉴스
    ▲ ⓒ연합뉴스

    해외에 이어 국내에서도 중앙은행에 대한 사이버공격이 증가함에 따라 한국은행이 긴장하고 있다.

     

    한국은행은 연초 IT부문 운영체계 점검 TF를 가동한 데 이어 보안관제를 확충하는 한편 'IT 보안취약점 분석·평가'를 대규모로 추진키로 하는 등 사이버보안 강화에 총력을 기울이고 있다.

     

    17일 국제금융업계와 한국은행에 따르면 지난 2월 방글라데시 중앙은행에 대한 해킹사고가 발생하자 한은은 유사사례 방지를 위해 한은 외자운용원의 스위프트(SWIFT·국제은행간통신협회)를 비롯한 전산 보안실태를 일제 점검했다.

     

    스위프트는 1973년 유럽과 북미의 240개 금융회사가 회원사 간 결제업무를 위해 만든 폐쇄형 네트워크다.

     

    현재 1만1천여개 금융회사와 중앙은행, 기업 등이 가입해있고 3천개 금융회사가 지분을 공동으로 소유하고 있다.

     

    지난 2월 방글라데시 중앙은행이 미국 연방준비은행에 갖고 있던 계좌가 스위프트를 통해 해킹당해 1억달러(한화 약 1천200억원)가 도난당하는 사고가 발생했다.

     

    사고 발생 3개월여가 지났지만 이번 해킹이 누구의 소행인지 밝혀지지 않았고 방글라데시 중앙은행과 뉴욕 연준은 책임소재를 놓고 '네탓' 공방만 벌이고 있다.

     

    지난주엔 해커들이 방글라데시 중앙은행 해킹 수법처럼 스위프트 시스템에 또다시 접근한 정황이 발견되기도 했다.

     

    한국은행도 지난주 인터넷 홈페이지에 대한 디도스(DDos·분산서비스거부) 공격을 받았다.

     

    지난 12일 밤부터 13일 새벽까지 진행된 공격으로 한은 인터넷 홈페이지의 접속속도가 느려지는 현상이 나타났다가 이내 복구됐다.

     

    디도스는 서버가 처리할 수 있는 용량을 초과하는 정보를 한꺼번에 보내 과부하를 발생시킴으로써 접속을 지연시키거나 다운시키는 공격 방식이다.

     

    한은은 올 초 기획협력국에 IT부문 운영체계 점검 TF를 구성해 은행 내 IT 운영체계의 전반적인 상황을 점검하고 있다.

     

    지난달부터는 보안관제 인력을 2배 수준으로 늘리고 오전과 저녁의 취약시간대까지 확대했다.

     

    한은은 또 IT 보안의 취약점을 분석하고 보완하기 위해 'IT 보안취약점 분석·평가 사업'을 발주했다.

     

    올해는 특히 중앙은행 IT보안의 중요성을 고려, 취약점 평가와 분석 대상과 기간을 늘려 대규모 사업으로 진행하기로 했다.

     

    한은 고위 관계자는 "내부 점검 결과 금융회사와 연결해 금융결제가 이뤄지는 한은 금융망은 물론 다른 시스템들도 문제가 없는 것으로 드러났다"면서 "하지만 금융망의 중요성을 고려, 외부 전문가들에게 평가를 받도록 입찰 사업을 추진하기로 했다"고 말했다.