정보보호관리체계도 부실
지난 20일 해킹당한 방송사와 은행들은 내부 인터넷망(인트라넷)과 외부 인터넷망을 분리하지 않은 것으로 나타났다.
24일 민·관·군 합동대응팀에 따르면 KBS MBC YTN 등 방송 3사와 농협은행 제주은행은 내·외부망을 통합 운영했고 신한은행은 지난해 10월부터 망 분리 작업을 시작했으나 악성코드 침투 경로로 쓰인 ‘업데이트 관리서버’는 망 분리를 하지 않았다.
내·외부망을 분리하면 정보 유출을 막고 외부 해킹 위협을 줄일 수 있지만 추가 비용이 발생한다는 단점이 있다.
망 분리는 2007년부터 공공기관 위주로 도입됐다. 전력거래소 등 13개 기관이 지난해 말 망 분리를 끝냈고 2015년까지 20개 기관으로 늘어날 전망이다.
은행 등 금융사는 2011년 금융위원회가 정보기술(IT) 보안 강화 종합대책을 발표하면서 망 분리 의무화를 추진했으나 비용 문제로 불발됐다. 사내망과 외부망을 따로 구축하면 비용이 두 배로 들기 때문이다.
하지만 은행에 연중 해킹 시도가 이어지고 민감한 개인 금융정보가 저장돼 있어 이번 해킹 사건을 계기로 망 분리 의무화가 다시 거론될 가능성이 크다.
특히 농협은행은 2011년 해킹 때도 망을 분리하지 않았다는 지적을 받았는데 이를 개선하지 않았다.
일반 기업은 개정 정보통신망법에 따라 이용자 수가 하루평균 100만명을 넘거나 IT서비스 전년도 매출이 100억원 이상이면 지난 2월18일부터 의무적으로 망 분리를 해야 한다.
피해 금융사의 정보보호관리체계(ISMS)도 부실했다. ISMS 인증은 하루평균 이용자 수 100만명 이상이거나 IT서비스 부문 전년도 매출이 100억원을 넘어서면 의무적으로 받아야 한다. 지난달 말 미래창조과학부는 “금융사 중 정보통신망법의 조건에 맞는 기업도 ISMS 의무 취득 대상에 포함된다”는 내용의 공문을 증권협회 은행연합회 등에 발송했다. 대부분 은행은 “이미 전자금융거래법과 전자금융감독규정 등에 따라 높은 수준의 규제를 받는다”는 이유로 소극적인 태도를 보이고 있다.
김보영 기자 wing@hankyung.com
▶급등주 자동 검색기 등장...열광하는 개미들
▶[한경 스타워즈] 대회 한 달만에 전체 수익 1억원 돌파! 비결은?
▶ 日 재벌 회장 "김연아 '우승' 사실은…"
▶ 이봉원, 손 대는 사업마다 줄줄이 망하더니
▶ 女직장인 "밤만 되면 자꾸 남편을…" 고백
▶ 고영욱, '화학적 거세'는 안심했는데 '덜덜'
▶ "이효리 제주도에 신혼집 마련" 알아보니
[한국경제 구독신청] [온라인 기사구매] [한국경제 모바일 서비스]
ⓒ <성공을 부르는 습관> 한국경제신문, 무단 전재 및 재배포 금지
<한국온라인신문협회의 디지털뉴스이용규칙에 따른 저작권을 행사합니다> �
지난 20일 해킹당한 방송사와 은행들은 내부 인터넷망(인트라넷)과 외부 인터넷망을 분리하지 않은 것으로 나타났다.
24일 민·관·군 합동대응팀에 따르면 KBS MBC YTN 등 방송 3사와 농협은행 제주은행은 내·외부망을 통합 운영했고 신한은행은 지난해 10월부터 망 분리 작업을 시작했으나 악성코드 침투 경로로 쓰인 ‘업데이트 관리서버’는 망 분리를 하지 않았다.
내·외부망을 분리하면 정보 유출을 막고 외부 해킹 위협을 줄일 수 있지만 추가 비용이 발생한다는 단점이 있다.
망 분리는 2007년부터 공공기관 위주로 도입됐다. 전력거래소 등 13개 기관이 지난해 말 망 분리를 끝냈고 2015년까지 20개 기관으로 늘어날 전망이다.
은행 등 금융사는 2011년 금융위원회가 정보기술(IT) 보안 강화 종합대책을 발표하면서 망 분리 의무화를 추진했으나 비용 문제로 불발됐다. 사내망과 외부망을 따로 구축하면 비용이 두 배로 들기 때문이다.
하지만 은행에 연중 해킹 시도가 이어지고 민감한 개인 금융정보가 저장돼 있어 이번 해킹 사건을 계기로 망 분리 의무화가 다시 거론될 가능성이 크다.
특히 농협은행은 2011년 해킹 때도 망을 분리하지 않았다는 지적을 받았는데 이를 개선하지 않았다.
일반 기업은 개정 정보통신망법에 따라 이용자 수가 하루평균 100만명을 넘거나 IT서비스 전년도 매출이 100억원 이상이면 지난 2월18일부터 의무적으로 망 분리를 해야 한다.
피해 금융사의 정보보호관리체계(ISMS)도 부실했다. ISMS 인증은 하루평균 이용자 수 100만명 이상이거나 IT서비스 부문 전년도 매출이 100억원을 넘어서면 의무적으로 받아야 한다. 지난달 말 미래창조과학부는 “금융사 중 정보통신망법의 조건에 맞는 기업도 ISMS 의무 취득 대상에 포함된다”는 내용의 공문을 증권협회 은행연합회 등에 발송했다. 대부분 은행은 “이미 전자금융거래법과 전자금융감독규정 등에 따라 높은 수준의 규제를 받는다”는 이유로 소극적인 태도를 보이고 있다.
김보영 기자 wing@hankyung.com
▶급등주 자동 검색기 등장...열광하는 개미들
▶[한경 스타워즈] 대회 한 달만에 전체 수익 1억원 돌파! 비결은?
▶ 日 재벌 회장 "김연아 '우승' 사실은…"
▶ 이봉원, 손 대는 사업마다 줄줄이 망하더니
▶ 女직장인 "밤만 되면 자꾸 남편을…" 고백
▶ 고영욱, '화학적 거세'는 안심했는데 '덜덜'
▶ "이효리 제주도에 신혼집 마련" 알아보니
[한국경제 구독신청] [온라인 기사구매] [한국경제 모바일 서비스]
ⓒ <성공을 부르는 습관> 한국경제신문, 무단 전재 및 재배포 금지
<한국온라인신문협회의 디지털뉴스이용규칙에 따른 저작권을 행사합니다> �
관련뉴스
