전산센터 망 분리가 돼 있지 않은 은행들은 내년 말까지 업무망과 외부 인터넷망을 별도로 구축해야 한다. 사이버공격과 지진ㆍ테러에 대비하기 위해 은행권 공동의 백업전용센터도 만들어진다.
금융위원회는 11일 이 같은 내용을 뼈대로 하는 '금융전산보안 강화 종합대책'을 발표했다.
안을 보면 금융사들은 내년 말까지 전산센터의 물리적 망 분리를 의무적으로 해야 한다. 본점과 영업점은 단계적으로 분리작업을 추진해야 한다. 물리적 망 분리란 내부 업무용과 인터넷용 컴퓨터를 별도로 두는 것이다.
금융위에 따르면 115개 금융사 중 38곳이 망 분리를 하지 않았다. 은행 중에서는 우리와 외환은행 외에도 농협ㆍSCㆍ한국씨티ㆍ전북ㆍ경남ㆍ수협이 망 분리를 하지 않은 상태다. 이병래 금융위 금융서비스국장은 "망 분리 예산은 금융사별로 다양하겠지만 10억~40억원 정도의 비용이 들 것으로 보인다"며 "본점 및 영업점은 각 지점마다 인원 수에 따라 달라 편차가 클 것"이라고 했다.
당국은 기존의 재해복구센터(제2백업센터) 외에 은행권 공동의 제3의 데이터 백업센터를 지하벙커 형태로 만들기로 했다. 전산센터와 재해복구센터가 비슷한 지역에 있어 대형 재난에 취약할 수 있기 때문이다.
대형 금융사에는 이르면 내년부터 정보보호최고책임자(CISO)도 겸직이 아닌 독립 임원으로 두기로 했다. 금융위는 자산이 10조원 이상이면서 임직원이 1,500명이 넘는 곳에 의무화하기로 했는데 이에 대해서는 형평성 논란이 나온다.
고객 수가 2,074만명에 달하는 KB국민카드는 3월 말 현재 직원 수가 1,368명에 그쳐 의무화 대상이 아니다. 반면 신한과 삼성카드는 의무화 대상이다. 고객 수가 1,000만명이 넘는 우리카드나 하나HSBC카드도 직원 수가 적어 대상에서 빠진다. 신한ㆍ하나ㆍ우리ㆍKB 같은 금융지주사도 해당사항이 없다. 누구는 하고 누구는 하지 않는 형평성 문제가 생긴다.
금융위는 금융위 사무총장을 회장으로 하는 금융전산보안협의회도 설치한다. 협의회에는 금융결제원ㆍ코스콤ㆍ금융보안연구원 등 관련 기관이 참여해 금융전산보안 문제를 다룬다. 금융사의 안전조치 위반시 최대 6개월의 업무정지를 내리고 전산시설 내부통제도 강화하기로 했다.