은행권, 랜섬웨어 사태에 대응 분주…"비상대응으로 문제 없다"
직원 대상 보안 강화·비상대응 체계 운영…"정보 보안에 민감한 만큼 예방 집중할 것"
입력 : 2017-05-15 17:48:59 수정 : 2017-05-15 17:49:59
[뉴스토마토 이정운 기자] 은행들이 최근 발생하고 있는 사이버 공격 '랜섬웨어 워너 크라이(Ransomware WannaCry)'사태에 대한 대응에 분주하다. 개인 정보 보안의 중요성이 높은 금융권 특성과 더불어 과거 국내 금융사들의 개인정보 유출사태로 홍역을 겪은 만큼 예방을 위해 적극 나선 모습이다.
 
15일 은행업계에 따르면 신한·국민·우리·KEB하나·농협·기업은행(024110) 등 은행들은 사이버 공격 '랜섬웨어 워너크라이' 공격에 대응하고 보안 강화를 위해 내부 직원 지침 하달과 비상대응체계를 운영하는 등 정보 보안을 강화하고 있다.
 
시중은행 관계자는 "아직까지 국내 은행 가운데 랜섬웨어 공격에 감염된 은행은 없는 것으로 보인다"며 "과거 금융사 개인 정보 유출 사고로 인해 정보 보안 강화가 중요해진 만큼 은행들이 이번 사이버 공격 대응에 적극적으로 나서고 있다"고 설명했다.
 
먼저 이번 랜섬웨어 공격과 관련해 신한은행은 지난 주말 간 업무용 PC 업데이트와 백신 설치 등의 조치를 완료했다. 또한 앞으로의 추가 공격에 대응해 모니터링을 지속 시행하고 임직원을 대상으로 이메일 반입 자제와 불필요한 파일·인터넷 접속을 제한하는 지침을 전달했다.
 
국민은행은 비상대응 매뉴얼에 따라 보안관재 인력을 추가하는 등 비상근무체제로 전환해 24시간 비상근무 태세를 강화했다. 또 전 직원에게 출처 미확인 메일 열람금지·첨부파일 절대 실행 금지·인터넷 사용 자제 등 사이버보안에 대한 행동요령을 전파하고, 그룹사 간 보안관제 및 이상징후 관련 정보 공유체제 강화와 비상상황에 대비해 유관기관과 핫라인 유지·상시 점검 대응체계를 마련했다.
 
우리은행(000030)은 자사 모바일 메신저 위비톡을 통해 전 직원에게 업무외 인터넷 접속과 메일 수신금지·외부 인터넷 PC 파일 설치 금지·일반 USB 반입 이용금지 등 행동강령을 전달하고 정보보호시스템과 보안관제를 강화해 전행적으로 사전 대응에 나서고 있다.
 
KEB하나은행은 내부 정보보호부에서 업데이트 업무용 PC와 자동화기기(ATM) 재부팅 시행 등 대응방안과 직원 공지사항을 요약해 전 직원과 지점에 전달해 대응하고 있다.  
 
농협은행은 인터넷과 내부업무망이 따로 분리돼 정보 유출 예방에 대응하고 있으며 지난 3월 윈도우 보안패치 설치를 이미 조치했고 침입차단시스템을 상시 가동해 정보 유출 예방에 나서고 있다.
 
기업은행은 내부 비상계획에 따라 보안관제인력 증원 등 근무 태세를 강화했으며 PC백신, 운영체제 업데이트 설정 등 필요한 기술적 보호조치를 수행했다. 이와 함께 추가로 전 임직원에 대해 '출처불명 이메일 열람금지' 등 보안 유의사항을 공지했다.
 
시중은행 관계자는 "새로운 유형의 추가적인 랜섬웨어 공격에 대비할 수 있도록 보안시스템을 지속해서 업그레이드 하고 직원 대응 방안과 모니터링을 강화해 나갈 것"이라며 "정보 보안 사고 예방을 집중 강화할 방침"이라고 말했다.
 
한편, 이번에 문제가 된 랜섬웨어는 중요 파일을 암호화한 뒤 이를 복구하는 대가로 금전을 요구하는 악성프로그램으로 마이크로소프트(Microsoft)의 운영체제인 윈도우(Window)의 파일과 문서를 공유하는 기능(SMB)의 취약점을 활용해 전 세계적으로 확산되고 있다.
 
은행들이 최근 발생하고 있는 사이버 공격 '랜섬웨어 워너 크라이(Ransomware WannaCry)'사태에 대한 대응에 분주하다. 사진은 랜섬웨어 피해상황을 점검하고 있는 전문가들의 모습. 사진/뉴시스
 
이정운 기자 jw8915@etomato.com

ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지

  • 이정운

  • 뉴스카페
  • email