농협 대대적 보안 강화나서

올해초 현금카드 위조 사건으로 이미지에 큰 타격을 입은 농협이 전사적인 보안 강화작업을 진행중이다.

20일 금융계에 따르면 농협은 올해 초 발생했던 현금카드 위조사건과 같은 물리적 복제에 대한 대비책 마련 차원에서 현금카드를 스마트카드로 대체하는 방안을 검토중에 있으며 CD/ATM기 거래 송수신 전문을 암호화하는 작업을 올해안에 마무리지을 예정이다.

또 텔레뱅킹을 이용한 금융거래시 무조건 보안카드를 사용하도록 해 전화감청을 통한 금융사고 발생가능성을 방지하고 있으며 고객이 이용하는 발신 전화번호를 추적할 수 있는 시스템도 구축해 놓고 있는 것으로 나타났다.
이와 함께 휴대폰 사용 고객들을 위해 일회용 비밀번호 발생기인 OTP(One Time Password)토큰을 도입해 보안카드를 대체해 나가고 있다.

또한 농협은 내부적인 보안대책도 대폭 강화해 내부정보 유출로 인한 사고를 미연해 방지한다는 방침이다.

농협은 전산실에 지문인식기를 설치해 허가 받은 시스템 관리자만이 드나들 수 있도록 했으며 고객의 거래정보는 모두 암호화해 관리하고 있다.

특히 유추 가능한 고객의 비밀번호는 등록이 일체 불가능하게 했고 거래시 송수신 전문 역시 모두 암호화했다.

또 고객들이 사용하는 PC보안을 위해 별도의 PC방화벽이 자동으로 설치, 운영되도록 함으로써 고객 PC를 통한 해킹과 바이러스 유포를 방지하고 있다.
농협은 이 밖에도 외부침입탐지 시스템, 외부침입차단 시스템, 이메일을 통한 바이러스 방지시스템, 유해사이트 방지시스템, 일선영업점용의 외부침입차단 시스템 등을 운영하고 있다.

또 농협은 비밀번호 발생기(PIN-Pad)와 모든 보안장비를 통합 관리할 수 있는 ESM(Enterprise Security System)도입을 통해 창구에서 전산실까지 모든 보안 시스템을 금융권 최고 수준으로 끌어올릴 계획이다.

한편 업계 전문가들은 농협의 통신망 구조가 타 금융기관에 비해 지나치게 복잡해 해킹과 바이러스 침투에 취약하다며 이에 대한 대비책 마련이 필요하다는 지적을 제기하고 있다.


김정민 기자 jmkim@fntimes.com