［헤럴드경제=하남현ㆍ이자영 기자] 신한은행, 농협 등 지난 20일 전산망 장애를 겪었던 금융기관들이 21일 정상 영업을 시작했다. 전산망 마비로 인한 추가 피해를 본 금융기관도 없는 것으로 파악됐다. 하지만 금융기관들은 전산망 점검을 강화하는 등 경계를 늦추지 않고있다. 특히 이날 많은 기업들의 급여지급일이 몰려있어 전산장애가 재발할 경우 전날보다 훨씬 큰 혼란이 불가피하다. 아울러 이번 해킹공격 방식으로 개인정보유출에 취약한 지능형지속위협(APT)이 떠오르면서 개인 정보 유출 등 2차 피해 가능성도 우려되고 있다.

▶금융권 초긴장 속 정상영업= 신한은행, 농협 등 주요 금융기관들은 21일 영업을 차질없이 시작했다. 그러나 금융권은 만일의 사태에 대비해 경계를 늦추지 않고 있다. 특히 21일이 많은 기업들의 급여지급일이어서 전산장애가 재발할 경우 전날보다 훨씬 큰 혼란이 불가피하다.

이에 신한은행은 지난 20일 전산 장애 2시간 만에 시스템 파일 오류를 복구한 이후 원인 파악에 주력하고 있다. 해킹 방어 시스템도 전면 재점검하고 있다.

농협은행도 밤새 전지점의 단말기와 ATM(자동화기기)을 점검했다. 전산 장애를 겪지 않은 일부 시중은행 및 카드사들도 외부와의 메신저 접속을 차단하고 해킹 방어 시스템을 살펴보는 등 만일의 사태에 대비하고 있다.

금융권 관계자는 “21일에 급여지급일이 몰려있어 피해가 발생할 경우 큰 혼란이 발생할 수 있다”며 “추가 피해 방지에 진력을 다하고 있다”고 말했다.

▶2000만 고객정보 유출 우려 = 고객정보 유출에 대한 우려도 여전하다. 이번 해커들의 공격방식이 ‘APT(Advanced Persistent Threat)’로 추정되기 때문이다. SK커뮤니케이션즈 3500만명 개인정보 유출, 넥슨 1320만명 개인정보 유출 사태를 일으킨 장본인이다. APT란 하나의 표적에 대해 지속적으로 정보를 수집하고 취약점을 파악해, 이를 바탕으로 공격하는 첩보형식의 기법을 말한다. 은밀하고 장기적으로 정보를 수집하기 때문에 피해 사실을 인지하기 어렵고, 피해를 당한 후에야 알아차리게 된다. 대규모 데이터 유출을 목표로 하는 경우가 많기 때문에 타깃이 금융기관일 경우 치명적인 2차 피해를 입힐 수 있다.

금융권 보안사고의 최악의 사례로 기록된 2011년 농협 전산망 마비역시 APT가 주범이었다. 당시 농협 PC 270여대가 파괴되고 3일동안 금융거래가 중단, 해당 민원만 30여만건에 달하는 초유의 사태가 벌어졌다.

신한은행과 농협의 개인고객 규모는 각각 약 700만명과 1700만영 수준이다. 최악의 겨우 2000만 이상의 고객 정보가 유출됐을 가능성도 배제할 수 없는 셈이다.

이에 금융감독원은 24시간 비상대책반을 구성해 개인정보유출을 비롯한 해킹의 피해규모를 집중 파악하고 있다. 송현 금감원 IT검사국장은 “현재까지 피해규모가 파악된 것은 없지만 개인정보 유출 등 피해가능성을 배제할 수 없다”며 “계좌 등 개인정보 유출이 확인될 경우 금융소비자의 예금 탈취 문제가 발생할 가능성이 있기 때문에 모든 가능성을 열어두고 금융회사 해킹 공격에 대응 중”이라고 말했다.

이에 대해 신한은행 관계자는 “문제가 발생한 것이 고객정보가 담긴 데이터베이스 서버가 아닌 운용서버이기 때문에 고객 정보가 유출되지는 않았을 것”이라고 밝혔다.

airinsa@heraldcorp.com