금융권 보안 노이로제…"USB 사용마라"

'농협 해킹' 여파…외부 PC의 네트워크 접속도 차단
스마트폰 등 모바일 결재 때 '1회용 패스워드' 의무화
KB투자증권 업무지원팀의 김모 과장(37)은 영화 마니아다. 인천이 집인 그는 근무시간 틈틈이 스마트폰에 저장해 놓은 영화를 두 시간가량 걸리는 출퇴근 시간을 이용해 감상했다. 영화에 빠져 내려야 할 전철역을 지나칠 때도 많았다. 최근엔 달라졌다. 회사에서 스마트폰을 비롯해 USB 등 외장하드장치를 사용할 수 없도록 해 영화를 다운로드받을 수 없게 됐기 때문이다.

농협전산망 해킹 사건을 계기로 금융권에 '보안 노이로제'가 확산되고 있다. 은행 보험 증권사 등 대부분 금융회사에서 USB 등 외장형 하드 사용을 전면 금지했다. 최근 각광받고 있는 스마트폰과 태블릿PC 등의 사용도 제한하고 있다. 삼성 · 대우 · 현대 · KB 등 대형 증권사들은 최근 사내 보안규정을 바꿔 USB 등 외장형 하드의 전면 사용금지령을 내렸다. 이들은 사고 예방 차원에서 PC통제프로그램을 사내 전 PC에 설치함으로써 USB 등을 무용지물로 만들었다. 사내에서는 USB에 데이터를 저장할 수도,저장된 데이터를 확인할 수도 없게 됐다.

뿐만 아니다. 외부 PC 등의 사내 네트워크 접속도 차단했다. 직원들의 업무용 PC와 개인 PC 간에도 장벽을 치는 등 인터넷보안을 대폭 강화했다. 최근 사용이 늘고 있는 스마트폰도 회사에서는 충전을 제외한 동기화 자체가 불가능하도록 했다. 스마트폰과 태블릿PC의 사용도 SK텔레콤이나 KT 등이 제공하는 AP(access point)를 설치,사용을 제한하고 있다.

상당수 금융회사들은 서류결재 등 모바일오피스 기능도 엄격히 통제하고 있다. 스마트폰이나 태블릿PC 등을 이용해 모바일 결제를 할 때는 '1회용 패스워드(OTP · one time password)'를 도입해 보안을 강화했다. 이승준 KB투자증권 IT센터 팀장은 "OTP는 현존하는 보안코드 중 가장 안전한 장치이며,사내망을 통해 결제하려면 OTP를 사용해야 한다"고 말했다. 금융회사들이 IT 업무 전반에 철통보안조치를 취한 것은 농협전산망 해킹사건이 계기가 됐다. 농협전산망 해킹사건은 IBM직원이 갖고 온 USB를 통해 악성코드가 심어졌고 해킹의 빌미가 됐던 것으로 알려지고 있다.

한 증권사 IT센터장은 "종전에도 악성코드 침투를 우려해 사용을 제한한 적은 있지만 농협전산망 해킹사태를 계기로 USB 등 외장하드를 업무에서 완전 퇴출시켰다"고 설명했다.

보안 강화는 한국거래소 보험감독원 등 유관기관 등에도 확산되고 있다. 한국거래소는 지난 2월 말 USB 사용을 금지시킨 데 이어 최근엔 내부 문서 이메일 발송 등 유출을 차단하는 DRM(디지털저작권관리 · digital right management)제도를 도입했다. 관제센터 24시간 비상근무체제도 갖췄다. 보안 및 통제구역에서는 노트북PC와 USB 반입 자체를 금지시켰다. 금융감독원도 USB 사용을 전면 금지하는 방안을 검토하고 있다. 직원들은 회사의 보안 강화조치를 이해하면서도 업무나 생활은 훨씬 불편해졌다는 반응을 보이고 있다. 한 증권사 직원은 "종전에는 밀린 업무를 집에 있는 PC로 처리한 뒤 USB에 담아와 회사에서 마무리짓곤 했는데 지금은 그렇지 못한 상황"이라고 말했다.

손성태 기자 mrhand@hankyung.com