• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

하나은행, 사내 IP실명제 도입...보안수준↑ 2006.07.14

해킹방지, PC방화벽-키보드보안-안티바이러스 S/W 가동

OTP, 금감원 통합전담기구 이용해 서비스 예정


“2002년 초에 발족한 금융정보보호협의회에 정기적으로 참석해 다른 은행들과 정보보호 정보를 공유하고 지난해 금감원에서 발표한 전자금융거래 안전성 강화 종합대책에 차질이 없도록 단계적으로 준비해나가고 있다.” 하나은행 전산정보본부 전산지원부 보안담당자 정의석 차장은 하나은행의 보안에 대해 이렇게 말했다.


은행은 이제 통합 금융으로 가고 있다. 따라서 은행권의 보안도 각자 개별은행별로 준비되는 것이 아니라 서로 유기적인 관계를 형성하면서 함께 발전해나가고 있는 양상이다.


특정 은행에서 발생한 금융보안 사고는 이제 그 은행만 해당되는 문제가 아니기 때문에, 하나의 사건이 터지면 모든 은행들은 그 부분에 집중적인 보안상황을 업데이트하고 관리하고 있다. 또한 금감원에서 발표한 전자거래 안전성 강화조치는 모든 금융권에 동일하게 적용되기 때문에 은행마다 약간의 차이는 있겠지만 대부분 유사한 형태를 보이고 있다. 즉 공동대응을 위한 하나의 커다란 틀을 만들어가고 있는 중이라고 볼 수 있다.


하나은행은 현재 해킹 방지를 위해 키보드보안과 PC방화벽, 바이러스 탐지 기능을 서비스하고 있으며 고객들이 사이트 접속시부터 종료시점까지 제공하고 있다. 특히 고객들이 컴퓨터 상태를 위해 보안시스템을 임의로 종료할 수 없도록 강제시스템을 채택하고 있는 것도 특징이다.


<하나은행 전산정보본부 전산지원부 보안담당자 정의석 차장> ⓒ보안뉴스

정의석 차장은 “인터넷 뱅킹 사용시 모든 정보는 암호화하고 있다. 고객의 정보를 입력단에서부터 서버까지 고객정보를 철저히 보호하기 위해 현재 End To End 암호화를 위한 통합보안모듈 개발을 준비하고 있다”고 설명했다.


현재 보안 상태로도 해커들의 침입은 대부분 차단할 수 있다는 것이 하나은행 보안팀 담당자들의 견해다.


하나은행은 OTP도입에 있어 금감원의 통합전담기구가 설립되면 동참한다는 입장이다. 감독원 일정에 맞춰 전담기구를 통해 서비스 되고 OTP단말기 값도 공동구매를 통해 구입할 것이기 때문에 단가가 내려갈 전망이다. 하지만 OTP기기의 안전성 문제는 철저히 확인 하겠다는 입장이다. 분해나 복제가 되면 엄청난 금융대란이 일어날 수 있기 때문에 기기에 대한 기준이 강화돼야 하고 전담기구의 테스트도 까다로워질 것으로 예상된다.


문서보안시스템 강화...외주직원에 대한 철저한 보안 적용

사기 피싱사이트 알려주는 프로그램 개발 中


한편 내부정보유출에도 하나은행은 많은 신경을 쓰고 있다. 지금까지 문서보안 시스템을 도입해 사용해왔고 올해 11월부터 더욱 강화된 내부정보보안을 실시할 예정이다. PC보안솔루션 적용을 통해 매체 통제, 인터넷 통제, 출력물 통제 등 전반적인 업그레이드를 준비하고 있다.


또한 사내 IP실명제를 도입해 IP와 인사정보 행번을 일치하도록 시스템화를 진행중이고 본인 PC의 실명제를 통해 클라이언트에 대한 중요정보의 확실한 관리가 이루어지게 할 예정이다.


하나은행 관계자는 “직원과 자기 PC의 정확한 일치를 통해 자신이 한 업무에 대한 책임의식이 커졌고 자기 업무에 충실한 직원이라면 불편함도 전혀 느끼지 못할 것”이라며 “IP를 변경할 때는 항상 보고를 해야 하고 내부 중요자산의 통제뿐만 아니라 외주직원들의 정보유출 방지도 강력하게 시행하고 있다”고 강조했다.


직원 보안교육도 메달 게시판을 통해 직급별 교육을 실시하고 있고 직무부서별로 알아야할 PC보안에 대해 방문교육도 실시 할 예정이다. 앞으로는 온라인을 이용해 지속적인 보안교육을 실시할 계획이라고 한다.


보안업무의 어려움에 대해서 정 차장은 “전자금융거래의 규모가 커져감에 따라 보안의 규모도 커져야하는데 인력이나 중요성에 대한 인식이 아직은 부족한 실정이다. 내부 보안인력에 대한 인프라 구축도 점차적으로 개선해 나가야할 부분”이라고 강조했다.


하나은행은 현재 고객의 자산을 보호해 주는 고객보호시스템을 구축운영 중이다. 이것은 전자금융을 통해 거래하는 고객의 자산을 사이버상에서 자동적으로 보호해 주는 시스템이다.


또한, 하나은행은 피싱사기 예방을 위해 해당 사이트가 하나은행의 정규사이트인지 알려주는 프로그램을 개발하고 있다. 만약 하나은행을 사칭한 사기 사이트에 접속 시 이용자가 볼 수 있도록 ‘이 사이트는 하나은행 정규 사이트가 아닙니다’라는 경고창이 뜨도록 만들어 사전에 피해를 방지하겠다는 것이다.


또한 지난해 피싱관련 사고가 발생했지만 범인들의 프로세스를 지속적으로 모니터링 한후 이를 경찰청에 수사를 의뢰해 5명중 3명을 검거했고 피해 직전에 사건을 수습할 수 있었다고 한다.


하나은행은 피싱 방지대책 수립을 확립했고 전직원의 보안의식 향상과 보안인력 충원 부분에서도 외부 전문인력을 충원하고 있는 중이다.


하나은행 보안담당자 정의석 차장은 “고객의 자산이 불법적인 방법으로 도난당하지 않도록 하는 것이 가장 중요하다”고 말하며 주의사항에 대해 “이용자들은 PC방이나 공중PC, 회사로비 등에서 전자금융서비스를 이용하는 경우에는 개인정보유출에 각별히 신경써야하며, 가급적 사용을 자제해야 한다. 또한 피싱사기에 유의해야 하며 전화로 은행원을 사칭해 비밀번호나 개인금융정보를 물어보는 경우에는 반드시 의심해야 한다”고 조언했다.

[길민권 기자(reporter21@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>