[전산망 대란]외부 연결 차단 등 악성코드 유입 대비…고객정보 유출 등 2차 피해는 아직 없어
20일 사상 초유의 전산망 마비 사태를 겪은 금융권은 복구가 완료됐지만 긴장의 끈을 놓지 않고 있다. 악성코드 배포 경로로 추정되는 업데이트 서버를 긴급 점검하는 한편 임직원들의 PC도 모두 백신 정밀 검사를 실시하는 등 경계 태세를 유지하고 있다.
전날 전산망이 마비됐던 신한은행, 농협은행 등은 21일 오전 영업을 정상적으로 시작해 현재까지 이상 징후는 없는 상태다. 농협과 제주은행은 일부 임직원 및 창구용 PC, ATM기에 대해 복구절차가 진행 중이지만 금융 거래에는 문제가 없다.
신한은행 관계자는 "오전 6시부터 영업을 시작한 인천공항 환전소를 비롯해 전 영업점에서 특별한 장애상황 없이 정상적으로 영업을 하고 있다"며 "전 영업점에 어제 사태로 고객에 불편을 끼쳐드린 것에 대한 사과문을 게시했다"고 밝혔다.
하지만 은행들마다 혹시 모를 추가 피해를 막기 위해 비상 상태를 유지하고 있다. 신한은행은 서진원 은행장 주재로 이날 아침 비상 임원 회의를 소집, 사고 경위와 피해 현황 조치 상황 등을 점검하고 추가 피해를 막기 위해 은행은 물론 다른 주요 계열사도 전 직원의 컴퓨터에 백신을 배포하고 비밀번호를 재설정 하는 등 경계태세에 돌입했다.
일부 은행과 카드사들은 외부에서 바이러스나 악성코드 유입을 차단하기 위해 외부로 연결되는 인터넷을 모두 차단하고 내부망만 가동하고 있는 상태다.
금융당국도 전날 금융전산위기관리협의회와 금융전산위기상황대응반을 구성하고 오후 3시부로 위기경보수준을 '관심'에서 '주의'로 격상한데 이어 자체 비상대책반을 24시간 가동 중이다. 전날 전산망이 마비된 신한은행과 농협은행에는 IT 담당 검사역 2개반 10명을 투입해 사고원인과 복구조치를 점검하고 있다.
정확한 사고 원인은 아직 밝혀지지 않았다. 금융감독당국은 "본점 및 영업점 일부 PC가 자동 다운됐다가 재시작(부팅)이 되지 않은 점을 감안할 때 바이러스 백신 등을 업데이트 하는 '업데이트용 서버'를 통해 악성코드가 배포된 것"으로 추정하고 있다.
이에 따라 금융감독당국은 한국인터넷진흥원(KISA)을 통해 전날 악성코드 백신프로그램을 배포한데 이어 추가적인 사이버 공격을 막기 위해 백신업데이트 서버 및 패치관리서버의 인터넷도 차단했다. 또 '업데이트용 서버'에 대한 악성코드 감염여부를 긴급 점검하고 임직원 PC에 대한 백신 정밀 검사도 실시토록 했다.
독자들의 PICK!
한편 현재까지 고객 정보 유출 등 2차 피해 사례는 접수되지 않았다고 금융감독당국은 밝혔다. 신한은행 관계자도 "어제 다운된 서버는 전산망을 운영하는 운용 서버로 고객정보 서버와는 다르다"며 "만일 고객정보 서버에 문제가 있었다면 은행 시스템 전체가 다운되지 않았을 것"이라고 말했다. 고객정보 유출 가능성은 낮다는 설명이다.
신한은행 전산망 마비로 결제승인이 취소된 신한 체크카드 실적은 40억원 규모로 집계됐다. 결제계좌가 신한은행과 연결된 타 신용카드사의 체크카드 미승인 실적은 크지 않은 것으로 알려졌다.
금융당국 관계자는 "고객피해 발생 현황을 계속 파악 중"이라며 "피해 발생 사실이 확인되면 피해 보상 대책 방안을 강구할 것"이라고 밝혔다.
