20일 한국에서 발생한 주요 방송사와 은행들에 대한 무차별 사이버 공격으로 중요 전산망이 마비되는 초유의 사태를 목격한 한인들은 놀라움을 감추지 못하고 있다. 전산망이 마비됐을 때 어떤 결과가 나타나는지에 대해 전혀 상상해 보지 못했던 한인들은 이번 사태를 보면서 LA 한인은행들이 이와 유사한 공격을 받았을 때 어떤 문제가 발생할 수 있는가에 대해, 특히 은행에 맡겨 둔 돈에는 전혀 문제가 없는 지 등 여러 가지 궁금증이 커지고 있다. 이번 사태를 계기로 사이버 공격에 대비한 한인은행들의 대책을 점검해 봤다. <이우수 기자>

■ 한인들의 온라인 뱅킹 실태는

매년 온라인을 통해 은행업무를 처리하는 한인들이 늘고 있다.
타운 내 한 상장은행인 윌셔의 경우 올 3월 기준 체킹 어카운트를 가진 고객 중 60%가 온라인 어카운트를 개설하고 집 또는 가정에서 할 수 있는 업무들을 처리한다. 2011년 동기 55%, 2012년 58%였던 것과 비교하면 꾸준히 증가하고 있는 추세로 매년 늘어날 전망이다. 이 또한 다른 한인은행들 역시 비슷한 수준일 것으로 추산된다.
최근에는 노인들도 스마트폰으로 온라인 서비스를 이용할 정도로 인기가 높아지고 있다.

■ 한인은행들은 안전한가.

최근 뱅크오브아메리카(BOA), 체이스(Chase), US뱅크 등 대형은행들도 디도스(DDos) 공격을 받아 지불결제 서비스와 인터넷 뱅킹 접속이 마비된 사태가 발생했었다.

한인은행들은 대형은행들과 달리 웹사이트와 인터넷뱅킹 서버를 이원화 시켜 운영하고 있다. 다시 말해 전문 해커로부터 웹사이트에 대한 악성테러 공격을 받을지라도 온라인뱅킹을 이용한 전자금융서비스는 분리된 서버에서 정상적으로 운영돼 인터넷 뱅킹과 웹사이트 서버가 일원화된 대형 은행들보다 보안수준이 높다.

결론적으로 고객들의 돈은 안전하다는 얘기다.

특히 한인은행들은 진화되고 예측할 수 없는 해커들의 공격 등 각종 위험에 대비하기 위해 대형 IT 전문관리업체 아웃소싱 형태로 온라인 뱅킹 서버를 운영하고 있는 등 다각적인 안전대책도 가동 중이다.

일명 코어 시스템(Core System)으로 불리는 은행 전산 외주업체는 수주를 맡기는 은행들의 정확한 요구에 따라 고객정보 및 계좌에 대한 관리감독 업무를 수행하고 있으며 2년에 한 번 실시되는 연방정부의 철저한 보안감독을 거치고 있다. 또한 각 한인은행들은 자체적으로 5~40여명으로 구성된 IT부서를 운영하며 전산망 업데이트, 보안강화, 데이터 관리, 기술지원 서비스 등 고객들이 안전한 환경에서 인터넷 뱅킹 이용에 불편한 없도록 조치하고 있다.

현재 BBCN, 한미, 윌셔, cbb, 오픈뱅크는 에프아이서브(Fiserve)를 이용하고 있으며 새한은행은 피델리티 인포메이션 서비스(Fidelity Information Services), 태평양은행은 디시아이(DCI)라는 코어 시스템 업체에 전산 외주관리를 맡겨 전자 금융서버를 별도로 운영하고 있다.

■고객들의 주의사항

현재까지 한인은행들의 사이버테러에 대한 피해사례는 없었다.

하지만 사이버 테러가 특정 기업이나 은행 웹사이트를 공격하기보다 고객의 컴퓨터를 해킹하는 수법으로 변하고 있기 때문에 각별한 주의를 기울여야 한다.
IT업계 전문가들은 고객들이 개인정보를 보호하기 위해 인터넷 뱅킹 때 반드시 공공장소가 아닌 개인공간에서 개인용 PC로 사용할 것을 권고하고 있으며 최근 한인은행들이 앞 다투어 출시하고 있는 모바일 뱅킹 스마트폰 어플리케이션은 코어 시스템과 관련이 없으므로 반드시 필요한 경우가 아니라면 최대한 사용을 억제해야 한다고 권고하고 있다.

비밀번호를 정기적으로 바꾸는 것도 빼놓아서는 안 된다. 특히 집 전화 번호 등 쉽게 추리할 수 있는 것은 피하는 게 중요하다.

은행이 공격을 받았들 때 개인정보가 유출될 수도 있지만, 개인을 대상으로 한 공격도 가능하기 때문에 온라인 은행계좌 관리는 본인이 항상 만전을 기해야 한다.

■ 은행 자체의 관리 강화 더 중요해

네트웍 관리 및 보안 전문가들에 따르면 해커들은 해커들의 공격에 대비하기 위해 은행 관리자와 보안업체의 지속적인 감독 및 바이러스 치유를 위한 업데이트가 가장 중요하다고 강조한다.

금융업계의 전산관리 팀은 개인정보 및 계좌정보 유출을 억제하기 위해 금융관련 네트웍을 항시 모니터링해야 하고 서버 보안패치를 수시로 업데이트해야 한다는 것이다. 또한 서버 계정의 암호를 주기적으로 변경해 외부 침입자들로부터 서버를 보호해야 함은 물론 의심스러운 이메일에 첨부된 파일을 열지 말고 악성코드 배포가 가장 활발히 이뤄지는 게시판 접근에 제한을 두어야 한다고 밝혔다.

전문가들은 또 해커들의 공격에서 안전하기 위해서는 보안 및 유지보수에 중점을 둔 금융권의 경영방식이 가장 중요하가고 조언했다.