금융권 '물리보안' 도입 시동

[재경일보 김동렬 기자] 각종 소프트웨어 보안 패키지로 중무장한 금융권이 최근 '물리보안 시스템' 도입을 적극 서두르고 있어 주목된다.

16일 보안업계에 따르면, 최근 금융기관들이 USB포트나 키보드·마우스 포트 등 사용하지 않는 통신포트를 강제로 봉쇄하는 물리보안 시스템을 도입한 곳이 크게 늘고 있다. 제품 제안 브리핑을 요청하는 기관도 꾸준히 증가하고 있다.

한 보안업체 관계자는 "지난달 이후 푸르덴셜생명 등 국내 주요 금융기관이 물리보안 시스템 도입에 관심을 갖고, 기술미팅과 제품 테스트, 시범 적용 등을 위한 제품 구매까지 끝마친 상태다"고 밝혔다.

또한 "K은행, J은행, H증권, S금고 등 대형 금융기관에서도 제안 요청을 받고 기술미팅과 샘플 테스트를 협의중이며, 증권사와 제2금융 등 10여개 금융사로부터 제품 문의와 제안 브리핑 요청을 받았다"고 했다.

최근 금융기관이 물리보안 도입을 적극 검토하고 나선 것은 올들어 KB국민은행, 농협 등을 사칭하는 보이스피싱 및 암호체계 업그레이드라며 금융정보를 요구하는 피싱사이트가 급증하고 있기 때문이다.

또 총선 이후 어수선한 틈을 노린 대규모 금융사고를 우려하는 목소리가 높아지고 있는 상황에서 SW보안의 한계와 함께, 방어효과가 눈에 보이는 물리보안 제품의 효용성에 주목했기 때문인 것으로 보인다.

SW보안만으로는 내부자나 용역업체 직원의 실수와 고의적 인적범죄를 근본적으로 차단하기 어렵다는 점도 금융권이 물리보안 도입을 서두르고 있는 요인이다.

보안업계에서는 지난해 18개 주요 은행의 IT보안 담당자가 121명에 불과한데다, 그나마 80%가 외부 용역사원으로 구성돼 있어 외주업체 직원이 금융기관 핵심 보안시설을 좌우할 수도 있는 실정이라며 우려하고 있다.

국내 금융업계는 5~7종 내외의 전문보안 SW패키지를 그물같이 엮어 운영하고 있으며, 통신포트를 포함한 모든 장치를 SW방식으로 원격 제어하고 무력화시키고 있다는 점을 들어 그동안 물리보안 시스템 도입에 부정적인 입장을 보여온 것이 사실이다.

하지만 보안전문가들은 전문 해커와 내부 침입자가 하루가 다르게 진화하는 첨단 기술로 중무장하고 있는데다 USB포트를 통한 바이러스형 해킹과 정보파괴 기술이 갈수록 교묘해지기 때문에, SW보안기술을 보완할 물리보안 시스템을 서둘러 도입해 입체적인 방어체계를 구축해야 한다고 지적하고 있다.

안창훈 컴엑스아이 대표는 "최근 새마을금고가 정보통신기반시설로 지정되는 등 제2금융권도 제도권 내에서의 보안강화와 관리를 서두르고 있다"며 "뒤늦게나마 금융기관이 물리보안 시스템을 도입해 내부자 단속과 통신포트를 통한 해킹, 바이러스 유포 등 신종 범죄에 적극 대응하고 나선 것은 다행스런 일이다"고 했다.

물리보안 시스템은 컴퓨터나 서버에 직접 부착해 장비나 사용하지 않는 통신포트를 봉쇄하는 것으로, 이를 강제로 제거할 경우 흔적이 남도록 설계돼 불법적인 접근이나 해킹, 정보유출을 사전에 차단할 수 있다. 장치를 임의로 제거할 경우 법원에서 고의적이고 계획적인 범죄로 판단할 소지가 높아, 내부자의 범죄의지를 사전에 제압할 수 있는 등 부대효과도 있다.