본문 바로가기

IT동향

은행창구 직원의 물리적 망 보안 과연 필요한 걸까?

오늘 은행에 갔습니다. 간단히 입금 업무와 통장 정리을 끝내고 창구 직원에게 해외로부터의 송금 관련 이것 저것 문의를 했습니다. 그러면서 외화 통장을 만들게 되었는데 이상한 광경을 목격하게 되었습니다.


그것은 창구직원이 인터넷 검색을 위해 자신의 스마트폰을 이용한다는 것이었습니다. 통상 은행에는 초고속 인터넷이 설치되어 있기에 은행원들은 자신의 PC로 인터넷 검색을 할 수 있습니다. 그런데 직원들이 컴퓨터가 아닌 스마트폰으로 인터넷을 이용하니 무척 의아스러울 수 밖에 없었습니다.


컴퓨터 보안과 편리한 이용 간의 괴리 현상, Source: Clip art



그래서 창구 직원에게 물어 보았더니 최근 발생된 인터넷 해킹 및 개인정보 침해 사고의 여파로 자신들의 컴퓨터는 일반 인터넷망과 차단되어 있다는 설명이 돌아 왔습니다.


이는 집에 도둑이 들어올 것을 염려해 모든 출입구를 막아 놓고 외부인과의 교류까지 차단하는 것과 다르지 않습니다. 매우 급진적이며 동시에 황당하기까지 한 은행측의 보안 방법에 한동안 당황스러움을 감출 수 없었습니다. 


물론 이러한 보안 방법이 실제로 많이 사용됩니다. 물리적 망 보안이라는 방식인데 최고의 보안 방법일 수 있습니다. 그러나 망 분리를 하는 경우 직원들은 내부망용과 외부망 용의 2개 컴퓨터를 이용해야 합니다. 여전히 인터넷을 통한 업무가 필요하기 때문입니다.


공무원의 경우 벌써 이러한 물리적 망 보안이 되어 있습니다. 그들은 컴퓨터를 2대나 이용합니다. 한개는 행정전산망용, 다른 한개는 인터넷망에 연결되어 있습니다. 컴퓨터 구매 및 운영을 위한 투자비나 비용이 무려 2배나 소요 되겠지만 중요한 정보를 지키는 어쩔 수 없는 선택일 것입니다.


그러나 해킹 사고의 대부분은 컴퓨터 등의 체계가 아닌 사람에 의해 발생되는 경우가 많다고 합니다. 직원들의 실수, 고의적 범죄 행위, 관리 태만 등에 따른 사람과 관련된 인터넷 보안 사고가 더 많이 발생 된다는 의미입니다.



그런 차원에서 은행의 인터넷 망 보안 정책의 실효성이 걱정됩니다. 은행 창구 직원들은 업무 수행 중 인터넷 검색을 위해 자꾸만 자신의 스마트폰을 만지작거립니다. 아무리 직원의 입력이 빠르더라도 터치 방식의 스마트폰이 컴퓨터의 키보드 입력보다 빠를 수는 없습니다. 그래서 자꾸만 은행 내의 대기 고객수만 증가 되고 있었습니다.


따라서 은행이 인터넷 보안을 위해 이처럼 극단적인 조치를 시행 할 필요가 과연 있는가라는 의문이 들었습니다.


흥성대원군의 쇄국 정책이 나중에 좋지 않은 것으로 평가 된 것처럼 창구 직원들의 인터넷 연결 완전 차단이라는 조치를 취한 이 은행의 결정 역시 비판의 대상이 될 가능성이 높아 보입니다. 그들이 빈대 잡으려다 초가 삼간 집을 태우는 우를 범하지 않기를 기대해 봅니다.