북한의 핵실험에 따른 개성공단 폐쇄 등 남북한의 관계가 경색되는 가운데 금융권에서는 사이버 테러를 막기 위해 고심하고 있다.

실제로 북한은 지난 2013년 3차 핵실험을 한 뒤 남한의 금융사를 비롯해 언론사 등에 대규모 사이버공격을 벌인 바 있어, 은행권의 긴장감이 고조되는 분위기다.

15일 금융권에 따르면 우리·신한·KB국민·NH농협·KEB하나은행 등 주요 시중은행은 최근 사이버위기 경보단계가 '주의'로 격상됨에 따라 비상근무체제를 가동하는 등 보안 시스템을 강화하고 있다. 삼성화재와 신한생명 등 보험사에서도 선제 대응체제에 돌입했다.

국가사이버안전센터가 지정하는 사이버위기 경보단계는 '정상·관심·주의·경계·심각' 총 5단계로 구성된다.

군 당국도 북한의 사이버 테러 가능성에 대비해 정보작전방호태세인 '인포콘'을 준비태세인 4에서 향상된 준비태세인 3으로 올렸다.

이에 따라 우리은행은 비상상황실을 가동해 악성코드 유포 등 외부의 사이버 공격에 대비한 PC 보안점검 빈도를 늘렸다. 사고 모니터링을 강화하기 위해 야간 근무인원도 1명 증원했다.

아울러 최근 5년간 북한의 소행으로 추정되는 사이버테러를 유형별로 분석해 대응활동 계획을 수립할 방침이다. 전산센터에 대한 자체 모의해킹 등 수시 진단도 진행할 예정이다.

신한은행은 지난 1월 사이버위기 경보단계로 '관심'단계 발령 이후 휴일·야간 근무인력을 보강해 비상근무 체제에 돌입했다. 이어 지난 11일 '주의'단계로 격상되면서 근무 인력을 늘리고, 비상대응상황반을 가동해 악성코드 유입에 대비한 모니터링을 강화했다.

KB국민은행은 야간 보안인력 2명을 추가해 24시간 비상근무 태세를 유지했다. 비상 상황에 대비해서는 금융보안원 등 유관기관과의 핫라인을 유지하며 상시 점검 상태에 돌입했다. 또 내부 교육을 통해 출처가 불분명한 이메일과 첨부파일 열람을 금지하고 USB 사용을 제한했다.

NH농협은행도 본부를 비롯해 각 영업점 등 일선에 사이버위기 대응책 관련 재공지를 통해 내부 교육을 실시했다.

공지 내용으로는 출처가 불분명한 이메일 열람 금지, 바이러스 백신 실시간 업데이트, 업무용 소프트에어 업데이트, PC 비밀번호 의무 설정과 주기적 변경 등이다.

KEB하나은행은 하나금융지주의 보안관제센터에서 운영하는 24시간 모니터링을 강화하는 동시에 모든 IT 관련 부서 직원에 이를 공지해 이상징후를 감지했을 때 신속히 보고토록 했다.

삼성화재는 자체 점검반을 구성해 긴급 보안점검을 실시하고 야간·주말 비상근무체계를 운영하고 있다. 또 사이버공격 징후를 즉각 탐지할 수 있도록 신종 악성코드 등에 대한 정보 수집 활동을 강화토록 했다.

신한생명도 북한발 사이버공격의 유형별 대응체계를 구축하고 이상징후를 분석 중이다. 아울러 위기대응반을 운영하고 보안조직을 비상근무체제로 전환했다.

시중은행 관계자는 "전산 시스템은 금융기관의 핵심시설로 보안이 담보되지 않으면 신뢰를 잃기 마련"이라며 "이 때문에 위기 경보가 발생되면 금융권에서는 비상근무태세를 유지하거나 내부 교육을 실시하는 등 선제적 조치를 취하고 있다"고 말했다.

앞서 북한은 지난 2013년 2월 3차 핵실험을 한 뒤 남한에 대해 대규모 사이버공격을 벌인 바 있다.

같은 해 3월 북한은 해킹 방식으로 국내 금융사·방송사 등 6곳의 서버와 PC, 자동화기기 4만8000대에서 장애를 일으켰다. 이어 6월에는 정부기관과 언론사 서버에 디도스 공격을 벌여 접속 장애를 유발하기도 했다. /채신화 기자