• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[정보보안 08~09리뷰&전망] 농협중앙회 문현철 정보보호팀장 2008.12.17

"금융보안 중요성 깨닫고 정보보호에 앞장 서왔다"

"개인정보 다량 보유 사이트 고통받을 것"


16일 방송통신위원회가 <2008년 정보보호 대상> 수상업체를 발표했다. 명단엔 농협중앙회(회장 최원병 www.nonghyup.com)도 올라 있었다. 물리적·기술적·관리적 보안체계가 높이 평가돼 우수상인 금융감독원장상을 받게 된 것이다.

때마침 이날 오후에 만난 농협중앙회 문현철 정보보호팀장에게 소감을 물었다. 축하인사와 함께다. “평가결과가 성에 안 찬다”는 답이 돌아왔다. 뜻밖의 반응이었다. 그는 “할말이 많다”고 입을 연 다음 왜 이런 반응을 보였는지 밝혔다.


작년 연말부터 농협중앙회는 보안에 많은 노력을 기울였다. 웹 방화벽과 안티피싱/파밍 솔루션, 웹사이트 위변조 탐지 솔루션 그리고 소스코드 분석 툴 등을 한꺼번에 도입했다. 금융보안의 중요성을 깨닫고 관련 작업에 앞장선 것이다.


여기서 그치지 않았다. 보안관제 시스템 구축에도 나서 내년초 본격 가동을 눈앞에 두고 있다. 2년 가량의 개발기간을 거쳐 2009년 1월 완성될 ‘신용 신시스템’은 농협의 대표적인 자랑거리다. 하지만 이번 평가에는 크게 반영되지 않았다.


문 팀장의 얼굴이 붉게 변했다. 발표된 결과를 수긍하고 싶다고 말할 때 그의 안색이 더 짙어졌다. 이후에도 관련 발언은 계속됐다. 하지만 그는 때늦은 이의제기가 의미없다고 느낀 듯 막판에 이를 기사에 반영하지 말아달라고 청했다.

 

“오랜 고민… 실행은 전광석화처럼”

 ▲ 내년 초 본격 가동을 앞두고 있는 농협중앙회의 보안관제실 내부의 모습. ⓒ 2008 농협중앙회 정보보호팀

회사의 보안수준에 대한 문 팀장의 자부심은 상당히 높았다.


농협 보안의 안전도를 묻는 질문에 그는 “각종 보안위협에 즉각 대처할 수 있는 수준이다”라고 언급한 다음 “우리에게는 망이 많아서 아주 다양한 경험을 한다. 이를 우리의 노하우로 꾸준하게 만들어 나아가고 있다”고 설명했다.


분산서비스거부(DDoS) 공격 등 금융권을 향한 보안위협에 맞설 정도의 수준을 갖고 있으며 각종 경험으로 이를 업그레이드시키고 있다는 게 설명의 핵심이었다. 이 과정에서 그는 자신과 함께 농협의 보안을 책임진 이들을 높이 평가했다.


문 팀장은 총 13명이라는 적은 인원이 농협중앙회의 보안을 담당하고 있다고 말한 뒤 “수적으로 많이 부족하다. 하지만 불평없이 일하고 또 시간을 내어 공부한다”며 “그런 직원들에게 지금 상당히 큰 고마움을 느끼고 있다”고 말했다.


뒤이어 그는 농협의 보안 적용과정에 대한 자랑도 빼놓지 않았다. 금융업계 최초로 보안토큰을 도입한 걸 예로 든 그는 “고민을 오래하지만 ‘이게 맞다’고 결정하면 실행을 주저하지 않는다”는 말로 농협보안의 일면을 엿볼 수 있게 해줬다.


특히 문 팀장은 보안솔루션 도입과 관련, “가급적 리얼망에서 테스트를 한 다음 들여온다. 이런 까닭에 시간이 좀 소요되지만 분명 효과를 본다”며 “농협을 이용하는 고객들도 처음엔 불만을 나타내나 나중엔 다 이해한다”고 강조했다.


보안투자 후퇴 전망되지만…


인터뷰 말미에 “농협이 올해와 같은 보안 수준을 유지해 나갈 수 있겠느냐”고 물었다. 사상 유례를 찾기 어려운 경기 침체로 인해 금융권의 보안 투자가 꽤 많이 축소될 거라는 업계 안팎의 일반적인 예상을 염두에 둔 질문이었다.


그는 대외비라는 이유로 보안투자의 규모는 밝힐 수 없다면서도 “다른 부문보다 손대기 쉬워 과거보다 깎일 것으로 본다”고 말했다. 그러면서 “다른 금융기관의 비율만큼은 투자 액수가 떨어지지 않겠느냐”는 전망을 함께 내놓기도 했다.


이 대목에서 그는 내년도 농협중앙회 보안의 방향을 두고서 “현재 가지고 있는 자원으로 최선을 다해 확실하게 점검하자는 것”이라면서 “이와 관련해 금년 마지막 사업으로 보안수준 평가를 실시해보려 한다”는 계획을 공개했다.


끝으로 문 팀장은 내년 금융보안 전망과 관련, “각 사이트의 취약점을 잡아 위협하는 이른바 ‘취파라치’가 많이 등장할 것 같다”고 전망했다. 이들로 인해 금융권은 물론, 개인정보를 다량 보유 사이트들이 고통을 받을 거라고 내다본 것이다.


그리고 나서 “아직 어떠한 컨셉으로 농협의 보안을 이끌어나갈지 정한 바 없다”고 언급한 그는 “일단 충실히 다 막고서 허용하는 방향으로 간다는 데엔 변함이 없다”며 “12월이 다 가고 있지만 아직 할 일이 많다”는 말을 남겼다.


문 팀장의 말을 들으며 잠시 고개를 돌리자 칠판 하나가 눈에 들어왔다. 거기엔 보안 강화를 위해 농협 정보보호팀이 스스로 정한 과제들이 빼곡히 적혀 있었다.

[최한성 기자(boan1@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>