"은행의 전산망은 신경망과 같습니다. 전산망에 사소한 문제가 생기더라도 감당하기 힘든 재앙이 초래될 수 있습니다."
얼마 전 만난 시중은행의 IT담당 부행장은 은행 전산망의 안정성이 매우 중요하다고 강조했습니다. 은행에 전산망, 특히 인터넷뱅킹 의 보안은 민감한 사안입니다.
그동안 은행들은 인터넷뱅킹의 해킹 논란이 불거질 때 마다 고객 탓으로 돌렸습니다. 한 은행 관계자는 "인터넷뱅킹 시스템이 뚫렸다면 사실상 그 은행은 끝난 것이나 마찬가지"라고 목청을 높이기도 했습니다. 그만큼 철저하게 대비하고 있다는 것입니다.
은행들은 최근 사이버테러의 표적에서 비켜나지 못하자 당황한 기색이 역력합니다. 지난 7, 8일 연이틀 공격을 받자 은행권 모두 비상이 걸렸습니다. 은행의 IT담당 부서는 물론, 대외 창구 역할을 하는 공보실 직원들도 밤 늦게까지 자리를 지켰습니다. 일부는 사이버테러가 일회성으로 보고 퇴근했다 공색이 이틀째 진행되자 부랴부랴 사무실로 복귀했습니다.
정작 은행 대부분은 큰 문제가 없다는 점을 강조합니다. 전날 트래픽이 크게 늘어난 A은행 관계자는 "이런 공격에 대비한 시스템을 갖추고 있다"고 말했습니다. 유사한 공격을 받은 B은행 측도 "현재 인터넷뱅킹에 문제가 없다"고 누누이 설명했습니다.
그런데 인터넷뱅킹에 정상적으로 이뤄지고 있다는 은행의 사이트에 접속해 보니 평소 가동하던 정식 홈페이지 대신 임시 사이트가 고객들을 맞고 있었습니다. 온라인 업무는 제한적으로 가능했습니다. 시스템이 복구됐다는, 또 다른 은행 홈페이지도 여는데 상당히 시간이 걸렸습니다.
은행의 인터넷뱅킹 시스템이 아무리 견고하더라도 외부의 무차별 공격을 버텨내기는 쉽지 않은 모양입니다. DDOS공격을 차단하는 장치를 갖췄다는 은행 역시 겉으론 "걱정없다"고 장담하면서도 속으론 고심하는 표정입니다.
이번 사이버테러는 고객이 은행 시스템에 접근하는 것을 막습니다. 아무리 내부시스템이 튼튼하더라도 외부에서 쇄도하는 트래픽에는 뾰족한 대응책이 없다는 것이 문제입니다. '철벽보안'을 주장하던 은행에 또 다른 숙제가 생겼습니다.
