저축銀 인터넷뱅킹 ‘안전’ 걱정마

인천 한 저축은행의 개인정보 유출 논란으로 저축은행의 전산망이 허술한 것이 아니냐는 우려가 증폭되고 있는 가운데 저축은행중앙회가 진화에 나섰다.

12일 업계에 따르면 인천 소재의 A저축은행의 전산망이 해커의 공격을 받은 것으로 나타나자 저축은행의 인터넷뱅킹 자체가 허술한 것이 아니냐는 우려를 낳았다. 하지만 해킹은 개인PC의 일부 대출서류 등만 유출이 된 것으로 나타났으며 전체 고객에 대한 개인정보에 피해는 없는 것으로 밝혀졌다. 이에 저축은행중앙회도 저축은행 통합 전산망인 IFIS(통합금융정보시스템)의 업그레이드를 통해 은행과 동일한 수준으로 관리에 나서고 있기 때문에 해커가 쉽게 침입을 하지 못한다고 밝혔다.

저축은행중앙회 관계자는 “통합전산망인 IFIS의 전체업무가 정보보호진흥원(KISA)의 정보보호관리 체계(ISMS) 인증을 획득해 매년 심사관리 되고 있으며 공인IP를 이용한 서비스가 없으므로 외부로부터의 직접 접근이 불가능하다”며 “또한 인터넷망과 계정·정보를 다루는 은행업무망은 완벽하게 분리·관리되고 있는 것으로 밝혀져 해킹을 원천적으로 차단하고 있다”고 말했다.
◆ 대형사 통합전산망 가입 다시 고려

하지만 전산망 통합을 미뤄온 대형저축은행들은 이같은 해킹 사례를 들어 당분간 전산망 통합을 다시 고려할 것으로 보여지고 있다.

그동안 중앙회의 전산망에 대한 불신과 개별 마케팅을 추진해온 대형저축은행들의 경우 중앙회 통합전산망에 가입하지 않은 상황이다. 중앙회 전산망은 최근 많은 비용을 들여 업그레이드를 통해 은행수준으로 끌어올려 논 상태이고 체크카드와 자기앞수표 발행 등이 겹치면서 통합을 추진한 것으로 알려졌다. 하지만 최근 통합전산망에 가입한 저축은행의 해킹우려가 증폭되자 대형저축은행들은 통합망 가입을 다시 고려중에 있는 것으로 나타났다.

한 대형저축은행 관계자는 “대형저축은행의 경우 차별화된 마케팅을 시현하기 위해 많은 비용을 들여 인터넷뱅킹 등 전산망을 독자적으로 구축했으며 이를 감독당국의 철저한 관리를 받고 있다”면서 “하지만 최근 중앙회 IFIS에 가입한 저축은행에서 정보유출 가능성이 나오면서 통합망 가입을 다시 고려하게 됐다”고 말했다.

◆ 중앙회 은행과 동일한 수준…문제 안돼
한편, 중앙회는 전산망을 독자적으로 구축하고 있는 저축은행의 이같은 우려에 대해서 중앙회 IFIS시스템을 잘 모르고 있기 때문이라고 설명했다.

중앙회 관계자는 “저축은행과 데이터가 오가는 구간이 방화벽 이중화로 철저히 통제되고 있으며 정부로부터 주요정보통신기반시설로 지정돼 있어 매년 정부로부터 지정된 정보보호전문업체를 통해 전 부문에 걸쳐 취약점 분석을 실시하고 있다”고 말했다.

감독당국도 대형저축은행과 저축은행중앙회 등은 정해진 규정에 맞춰 은행과 똑같은 수준으로 관리를 하고 있다고 강조했다.

금감원 IT감독팀 관계자는 “이번 인천 A저축은행의 경우 개인PC의 일부만 정보가 유출된 것으로 확인됐으며 중앙회 전산망에는 문제가 없는 것으로 나타났다”면서 “개별 저축은행이나 통합으로 관리하는 중앙회나 보안에 대한 관리기준은 동일하게 적용한다”고 말했다.


고재인 기자 kji@fntimes.com