국가정보원이 인증한 보안시스템을 활용해 사이버테러에 대한 방어 능력이 뛰어나다는 평가다.
14일 금융권에 따르면 금융공기업은 민간 금융회사와 동일하게 전자금융거래법, 정보통신망법, 신용정보보호법 등에 따라 보안시스템을 구축하고 있지만 자세히 들여다보면 차이가 있다.
민간 금융회사는 정보보호 제품 사용에 제약이 없지만 금융공기업은 국정원이 정한 국가정보보안 기본지침에 의해 국제공통평가기준인 CC(Common Criteria) 인증을 받은 제품만 사용하고 있다.
또 전자정부법 56조에 의거해 정보보호 시스템에 대한 사전 안전성 검증을 받고 있다.
특히 이중 방화벽과 보안 수준이 높은 암호화 작업을 통해 해킹에 따른 정보유출 위험을 낮추고 있다.
한 금융공기업 관계자는 "국정원으로부터 인증을 받은 K4E 이중 방화벽으로 해커의 접근을 막고 있으며 침입탐지 시스템, 침입차단 프로그램을 방화벽과 연동해 운영한다"며 "개인정보가 유출되더라도 데이터베이스(DB)가 민간 금융회사보다 복잡한 암호로 구성돼 있어 해독하기가 쉽지 않다"고 말했다.
다른 금융공기업들도 비슷한 시스템을 도입·운영 중이다.
또 다른 금융공기업 관계자는 "공사 내부 방침이나 보안 담당자의 특성에 따라 다소 차이가 나기는 하지만 대체적으로 유사한 구조"라고 말했다.
다만 사이버테러 발생 가능성에 대해서는 철저히 모니터링하고 있다고 강조했다.
한 금융공기업의 보안 담당자는 "보안 관계자들이 공식적으로 '안전하다'는 표현을 쓰지는 않는다"며 "미국의 한 기관도 보안시스템 안전성을 강조한 당일 해커들로부터 공격을 받아 피해를 입은 전례가 있다"고 말했다.
내부 보안시스템의 안전성을 과도하게 강조할 경우 해커들의 호기심이 발동해 불필요한 사이버테러가 발생할 수 있다는 것이다.
한편 현대캐피탈이 해킹을 당해 개인정보가 대거 유출된 이후 대부분의 금융공기업 보안 담당자들은 비상근무 체제에 돌입한 것으로 알려졌다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
