[금융 정보보안 체계 강화] "사이버 공격 막아라"…은행권 보안시스템 개선 분주

[한국금융신문 한아란 기자] 은행권이 금융사고 방지를 위한 금융보안 시스템 강화 속도를 높이고 있다. 비대면 금융거래가 대세로 자리 잡은 데다 사이버 공격 기법이 고도화·지능화하면서 보안 위협에 대한 대응 역량의 중요성이 더 커졌기 때문이다.

29일 금융권에 따르면 신한은행은 최근 해외점포 전용 정보보호 포털 시스템인 ‘글로벌 정보보호 포털 시스템(G-ISP)’을 도입했다.

이 시스템은 신한은행 20개국 160개 네트워크의 정보보호를 관리를 위한 통합 시스템으로, 글로벌 정보보호 관리체계를 분석해 구축됐다. 국내에 비해 상대적으로 취약한 해외점포의 보안관리를 대폭 개선해 신한은행 글로벌 사업 부문의 정보보호 분야를 더욱 안정적으로 지원한다.
주요 지원 기능으로는 ▲정보유출 탐지 현황 등 주요 정보보호 항목 통합 모니터링 ▲해외점포 정보자산 관리·취약점 점검 관리 ▲해외점포 보안솔루션 설치 현황 관리 등이 있다. 신한은행은 이번 시스템 구축으로 해외점포의 정보보안 위협 리스크 증가에 따른 체계적인 모니터링과 대응 체계를 마련했다. 올해 하반기에는 추가 시스템을 선보여 통합 글로벌 정보보호 플랫폼을 완성할 계획이다.

신한은행은 지식정보보안 컨설팅 전문 기업인 SSR과 함께 ‘보안취약점 자동조치 시스템’도 개발하고 있다. 보안취약점이란 인프라 시스템의 설정상 결함이나 허점으로 인해 사용자에게 허용된 권한 이상의 동작이나 허용된 범위 이상의 정보 열람·변조·유출을 가능하게 하는 약점을 뜻한다.

우리은행은 지난달 초 빅데이터 기반의 통합보안관제시스템(SIEM)에 ‘사이버 보안 자동대응 체계(SOAR)’를 도입했다. 최신 보안 관리통제 기술인 ‘SOAR’는 대용량의 보안 로그와 트래픽 정보를 실시간으로 분석해 이를 기반으로 보안시스템 운영 시 유입되는 사이버 위협 의심 정보를 자동으로 분류한다. 우리은행은 이번 SOAR 구축을 통해 다양한 보안 위협 대응을 자동화해 보안관제 효율성을 높일 수 있게 됐다.

우리은행은 향후 표준화된 업무 절차인 ‘플레이북’을 통한 사고 유형별 최적의 대응 프로세스로 보안 업무 환경을 구축해 내부 보안 역량도 높여 나갈 계획이다. 또 라이선스 및 저장공간 증설, 아마존웹서비스(AWS) 등 클라우드 보안관제 영역의 모니터링을 강화하는 동시에 비상 상황에도 즉시 대응할 수 있도록 재해복구센터에 독립적인 관리통제 체계를 갖출 계획이다.

앞서 우리은행은 2018년 보안관제시스템, 통합로그관리시스템, 개인정보유출모니터링시스템 등을 일원화해 빅데이터 기반의 통합보안관제시스템(SIEM)을 구축하고 내부 위협요소 관리체계 및 보안 컴플라이언스 준수 점검까지 기능을 확대한 바 있다.
KB국민은행은 보안 스타트업인 에버스핀의 인공지능(AI) 기반 악성 앱 탐지 기술인 ‘페이크파인더’를 뱅킹 앱에 탑재했다. 페이크 파인더는 금융 고객을 속일 목적으로 만들어진 가짜 앱, 해킹으로 변조된 앱, 과도한 개인정보를 요구해 금융사고를 일으킬 수 있는 악성 앱 등을 탐지한다.

은행들은 정보보호 관련 인증을 받는 데도 열을 올리고 있다. ISO 27001(정보보호국제표준)과 ISMS(정보보호관리체계 인증)에 이어 ISMS-P(정보보호 및 개인정보보호 관리체계 인증) 획득도 잇따르고 있다.

시중은행 중에서는 2019년 12월 신한은행이 처음으로 인터넷뱅킹 서비스에 대한 ISMS-P 인증을 취득했다. 이후 지난해 6월 우리은행이, 올해 6월에는 하나은행이 각각 ISMS-P 인증을 받았다. 지방은행 가운데서는 2019년 11월 광주은행이, 지난 6월 DGB대구은행이 이 인증을 획득했다.

ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 공동으로 고시하는 정보보호 및 개인정보보호 관리체계 통합인증제도다. 금융보안원으로부터 정보보호 관리체계 80개 기준, 개인정보보호 관리체계 22개 기준에 대해 심사를 받아야 한다.

한아란 기자 aran@fntimes.com