은행 전산슬롯사이트 볼트가 잇따라 발생됨에 따라 근본적인 대책 마련이 시급하다.
23일 오전 2시부터 7시까지 농협 공인인증서 서버 슬롯사이트 볼트로 일부 인터넷뱅킹 서비스가 중단됐다. 농협 관계자는 “타행 인증서로 인터넷뱅킹에 접속하면 금융결제원 망을 통해 인증서 확인을 하는데, 이를 중계하는 인증서버 운용체계(OS)에 문제가 생겨 서비스가 중단됐다”고 말했다.
슬롯사이트 볼트가 발생된 인증서버는 옛 썬마이크로시스템즈(현 오라클) 서버다. 농협은 슬롯사이트 볼트 발생 후 즉시 복구에 나서 5시간 만에 업무를 정상 가동했다. 농협 인증서버 OS에 문제가 발생된 원인은 파악 중이다. 우선적으로 OS 패치작업을 진행했다.
농협 전산슬롯사이트 볼트는 지난해 12월과 올해 1월에 이어 최근 3번째 발생된 슬롯사이트 볼트다. 앞서 발생된 슬롯사이트 볼트는 프로그램 오류에 의한 것이다.
외환은행도 지난 16일 통신서버 슬롯사이트 볼트로 오후 6시 40분부터 1시간 30분 동안 현금자동화기기(ATM)와 인터넷뱅킹 서비스가 중단됐다. 우리은행도 설 연휴 직후 인 지난달 25일 갑작스러운 거래 폭주로 인해 서버 과부하로 전산슬롯사이트 볼트가 발생해 ATM과 인터넷뱅킹, 모바일뱅킹 등 서비스가 중단됐다. 설 연휴 직후 차세대시스템을 가동한 부산은행도 애플리케이션서버에 슬롯사이트 볼트가 발생, 지난달 25일과 27일 인터넷뱅킹과 창구업무 서비스가 중단됐다.
이처럼 은행 전산슬롯사이트 볼트가 연이어 발생되는 원인은 무엇보다 정보시스템 관리체계가 소홀하기 때문이다. 업무시스템이 많아지면서 전산장비가 급증해 관리가 제대로 이뤄지지 못하고 있다. 이로 인해 낙후된 장비에서 예상치 못한 오류들이 발생하고 있다. 프로그램 수정 후 테스트를 완벽하게 진행하지 못한 것도 원인 중 하나다. 한 은행 최고정보책임자(CIO)는 “대부분 은행들이 외부 침입에 대한 보안만을 강화하는데 그보다 더 중요한 것은 내부 관리 소홀로 인해 발생되는 전산슬롯사이트 볼트를 예방하는 것”이라고 강조했다.
신혜권기자 hkshin@etnews.com