전산 개발과 시스템 정기점검 등 이유로 우리은행 9월 총 7번 서비스 중단
[보안뉴스 김경애 기자] 추석 명절이 시작되는 시점에 우리은행 인터넷뱅킹에서 장애가 발생했다. 우리은행은 ‘인터넷뱅킹 서비스 타행이체장애 안내’를 홈페이지에 공지하며 “현재 전자금융 공동망 장애로 인하여 타행 이체거래가 원활하지 않다”며 “빠른 시간 내에 정상적으로 서비스를 제공하겠다”고 21일 밝혔다. 하지만 구체적으로 어떤 장애가 있는지 언제 복구될 예정인지 등 자세한 사항은 공지하지 않았다.
[이미지=우리은행 홈페이지]
우리은행은 앞서 9월 14일 전산개발 완료시까지 인터넷(스마트)뱅킹 주택담보대출의 신규업무를 중단한 바 있으며, 13일에는 행정안전부 시스템 점검을 이유로 비대면 실명확인 서비스를 중단했다. 이 뿐만 아니다. 11일에는 출입국관리정보 시스템의 시스템 개선 작업으로 인해 출국정보 조회 서비스 업무가 중단됐으며, 10일 한국정보인증 바이오인증 시스템 증설작업으로 생체인증 서비스 사용이 중단되기도 했다.
[이미지=우리은행 홈페이지]
또한, 지난 6일에는 경찰청 시스템 점검으로 비대면 실명확인 서비스 이용시 운전면허증 사용과 한국투자증권의 시스템 정비에 따라 금융거래가 잠시 중단되기도 했으며, 9일엔 시스템 정기점검으로 온라인 서비스가 중단되는 등 9월 한 달간 총 7번의 잦은 중단 사례가 발생했다.
[이미지=우리은행 원터치 앱]
이러한 가운데 현금 인출, 타행 이체 등 은행거래가 가장 활발한 추석 명절을 시작하는 시점에서 타행 이체 거래 장애까지 발생해 금융 서비스에 대한 이용자들의 불안감이 더욱 커지고 있다.
게다가 같은 날인 21일에는 금융결제원 공동망 장애까지 발생한 것으로 알려졌다. 이로 인해 우리은행 인터넷뱅킹 장애와의 연관성도 주목되고 있다. 하지만 금융결제원의 경우 장애 발생 공지나 안내 글은 올라오지 않았다.
[이미지=금융결제원 홈페이지]
이에 대해 본지가 금융결제원과 우리은행 측에 직접 연락을 취해 봤지만 현재 모두 연락이 닿질 않고 있다.
한 보안전문가는 “금융결제원 공동망 장애라고 한다면 일반적으로 다른 은행도 장애가 발생했을 가능성이 크다. 하지만 이번 건은 우리은행에서만 문제가 발생했다”며 “이러한 상황에서 장애가 발생하면 기본적으로 보안 이슈와 연관됐을 가능성도 배제할 수 없다. 내부적으로 들여다보지 않는 이상 정확한 원인은 내부 인력만 알 수 있으므로 보안 이슈 가능성에도 염두에 두고 살펴봐야 한다”고 밝혔다.
또 다른 보안전문가는 “실시간 모니터링 결과, 웹을 통한 악성코드 유입 문제는 아닌 것 같다”면서도 “하지만 단정지을 수 없는 만큼 금융권을 타깃으로 한 외부 악성코드 유입 가능성에 대해서도 면밀히 살펴봐야 할 것 같다”고 밝혔다.
공공기관의 한 보안담당자는 “보통 은행과 같이 무결성과 가용성이 중시되는 업무환경에서는 개발 또는 테스트망을 별도로 운영하고 있다”며 “실제 업무 서비스에 적용하기 전 테스트망에서 검증한 후, 업무 서비스에 적용된다. 그래서 테스트망은 업무 서비스에 대한 영향도 평가가 가능하도록 가급적 업무 서비스와 동일하게 구성된다. 따라서 테스트망과 실제 업무 서비스가 상이할 경우 문제가 발생할 수 있다. 장애가 지속적으로 발생하는 것으로 보아, 테스트망이 실제 업무 서비스의 영향도를 평가할 수 있도록 적절하게 구축되어 있는지 확인이 필요하다”고 당부했다.
아주대학교 박춘식 교수는 “우리은행 인터넷뱅킹 장애사건은 우리은행과 금융결제원 간의 네트워크 장애와 함께 추석 상여금 및 급여기간 등에 따른 트래픽 급증으로 일어난 것으로 추정된다”며 “악성코드 유입으로 인한 문제로 보이지는 않지만 시스템이 안정화되면 보안점검 차원에서 정밀 분석이 필요해 보인다”고 말했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>