<대한금융신문=문혜정 기자>우리금융지주가 IT보안 강화에 나선다

우리금융지주는 내년 초 우리은행, 우리투자증권 등 우리금융 계열사의 고객정보와 금융거래 데이터가 모두 보관된 상암 데이터센터와 R&D센터 1층 출입구에 보안검색대를 설치할 계획이다.

보안검색대에는 엑스레이 검색기, 문형, 금속탐지기 등이 설치되며 이를 통해 내외부 직원의 출입을 철저히 통제할 방침이다.

우리금융그룹의 IT자회사인 우리FIS는 “기존에도 출입구에서 신원확인 및 노트북, USB 메모리반입 등을 통제해왔지만 내년부터 더욱 보안 강화에 주력하기 위해 엑스레이 검색기 등이 탑재된 보안검색대를 설치하기로 했다”고 말했다.

이번 상암 데이터센터에 설치되는 보안검색대는 원자력안전위원회로부터 방사선기기 설계승인과 방사선 발생장치 판매사업 허가증을 받아야 한다.

금융당국은 지난해 농협 전산망 마비, 현대캐피탈 고객정보유출 등 대형 보안사고를 계기로 금융감독규정을 전면 개정하고 금융권 IT시스템 보안강화에 나섰다. 이를 위해 IT인력은 전체 직원의 5% 이상, 정보보호인력은 IT인력의 5% 이상, 정보보호예산은 전체 IT예산의 7% 이상을 확보하고 정보보호최고책임자(CISO)를 임원급으로 지정하도록 지시했다.

이에 따라 은행들도 IT모범규준에 따른 내·외부 보안 강화에 집중해왔다.

건물 입구부터 보안검색대 등 출입통제 강화를 비롯해 운영자들의 공용계정을 개인 계정화 하고 서버계정, 패스워드, 접근통제 및 로그관리, USB통제 등을 통해 IT인력들이 시스템 개발 및 접속 시 통제를 대폭 강화했다. 일부 은행은 유해사이트 및 비업무용 사이트를 차단하고 첨부파일 로그관리를 위해 외부 메일을 차단하는 등 내부보안에도 집중하는 모습을 보였다.