• 구독신청
  • My스크랩
  • 지면신문
FNTIMES 대한민국 최고 금융 경제지
ad

[금융 정보보안 체계 강화] "사이버 공격 막아라"…은행권 보안시스템 개선 분주

한아란 기자

aran@fntimes.com

기사입력 : 2021-08-29 12:00 최종수정 : 2021-08-29 15:02

신한은행 인도본부 정보보호 담당자 사미르 차장이 글로벌 정보보호 포털 시스템을 통해 모니터링을 하고 있다./사진=신한은행

신한은행 인도본부 정보보호 담당자 사미르 차장이 글로벌 정보보호 포털 시스템을 통해 모니터링을 하고 있다./사진=신한은행

[한국금융신문 한아란 기자] 은행권이 금융사고 방지를 위한 금융보안 시스템 강화 속도를 높이고 있다. 비대면 금융거래가 대세로 자리 잡은 데다 사이버 공격 기법이 고도화·지능화하면서 보안 위협에 대한 대응 역량의 중요성이 더 커졌기 때문이다.

29일 금융권에 따르면 신한은행은 최근 해외점포 전용 정보보호 포털 시스템인 ‘글로벌 정보보호 포털 시스템(G-ISP)’을 도입했다.

이 시스템은 신한은행 20개국 160개 네트워크의 정보보호를 관리를 위한 통합 시스템으로, 글로벌 정보보호 관리체계를 분석해 구축됐다. 국내에 비해 상대적으로 취약한 해외점포의 보안관리를 대폭 개선해 신한은행 글로벌 사업 부문의 정보보호 분야를 더욱 안정적으로 지원한다.

주요 지원 기능으로는 ▲정보유출 탐지 현황 등 주요 정보보호 항목 통합 모니터링 ▲해외점포 정보자산 관리·취약점 점검 관리 ▲해외점포 보안솔루션 설치 현황 관리 등이 있다. 신한은행은 이번 시스템 구축으로 해외점포의 정보보안 위협 리스크 증가에 따른 체계적인 모니터링과 대응 체계를 마련했다. 올해 하반기에는 추가 시스템을 선보여 통합 글로벌 정보보호 플랫폼을 완성할 계획이다.

신한은행은 지식정보보안 컨설팅 전문 기업인 SSR과 함께 ‘보안취약점 자동조치 시스템’도 개발하고 있다. 보안취약점이란 인프라 시스템의 설정상 결함이나 허점으로 인해 사용자에게 허용된 권한 이상의 동작이나 허용된 범위 이상의 정보 열람·변조·유출을 가능하게 하는 약점을 뜻한다.

우리은행은 지난달 초 빅데이터 기반의 통합보안관제시스템(SIEM)에 ‘사이버 보안 자동대응 체계(SOAR)’를 도입했다. 최신 보안 관리통제 기술인 ‘SOAR’는 대용량의 보안 로그와 트래픽 정보를 실시간으로 분석해 이를 기반으로 보안시스템 운영 시 유입되는 사이버 위협 의심 정보를 자동으로 분류한다. 우리은행은 이번 SOAR 구축을 통해 다양한 보안 위협 대응을 자동화해 보안관제 효율성을 높일 수 있게 됐다.

우리은행은 향후 표준화된 업무 절차인 ‘플레이북’을 통한 사고 유형별 최적의 대응 프로세스로 보안 업무 환경을 구축해 내부 보안 역량도 높여 나갈 계획이다. 또 라이선스 및 저장공간 증설, 아마존웹서비스(AWS) 등 클라우드 보안관제 영역의 모니터링을 강화하는 동시에 비상 상황에도 즉시 대응할 수 있도록 재해복구센터에 독립적인 관리통제 체계를 갖출 계획이다.

앞서 우리은행은 2018년 보안관제시스템, 통합로그관리시스템, 개인정보유출모니터링시스템 등을 일원화해 빅데이터 기반의 통합보안관제시스템(SIEM)을 구축하고 내부 위협요소 관리체계 및 보안 컴플라이언스 준수 점검까지 기능을 확대한 바 있다.

KB국민은행은 보안 스타트업인 에버스핀의 인공지능(AI) 기반 악성 앱 탐지 기술인 ‘페이크파인더’를 뱅킹 앱에 탑재했다. 페이크 파인더는 금융 고객을 속일 목적으로 만들어진 가짜 앱, 해킹으로 변조된 앱, 과도한 개인정보를 요구해 금융사고를 일으킬 수 있는 악성 앱 등을 탐지한다.

은행들은 정보보호 관련 인증을 받는 데도 열을 올리고 있다. ISO 27001(정보보호국제표준)과 ISMS(정보보호관리체계 인증)에 이어 ISMS-P(정보보호 및 개인정보보호 관리체계 인증) 획득도 잇따르고 있다.

시중은행 중에서는 2019년 12월 신한은행이 처음으로 인터넷뱅킹 서비스에 대한 ISMS-P 인증을 취득했다. 이후 지난해 6월 우리은행이, 올해 6월에는 하나은행이 각각 ISMS-P 인증을 받았다. 지방은행 가운데서는 2019년 11월 광주은행이, 지난 6월 DGB대구은행이 이 인증을 획득했다.

ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 공동으로 고시하는 정보보호 및 개인정보보호 관리체계 통합인증제도다. 금융보안원으로부터 정보보호 관리체계 80개 기준, 개인정보보호 관리체계 22개 기준에 대해 심사를 받아야 한다.

한아란 기자 aran@fntimes.com

데일리 금융경제뉴스 FNTIMES - 저작권법에 의거 상업적 목적의 무단 전재, 복사, 배포 금지
Copyright ⓒ 한국금융신문 & FNTIMES.com

가장 핫한 경제 소식! 한국금융신문의 ‘추천뉴스’를 받아보세요~

금융 다른 기사

1 KB금융 회장 숏리스트 발표 D-DAY···비은행·디지털 역량 '관건' [2026 KB금융 회장 선임 레이스①] KB금융그룹의 차기 회장 후보 숏리스트가 오늘(3일) 오후 발표된다.올해 11월 임기 만료를 앞둔 양종희 KB금융 회장의 연임 여부는 물론, KB금융 회장후보추천위원회(회추위)가 향후 3년 그룹을 이끌 리더의 조건을 어디에 두고 있는지 가늠할 수 있는 첫 분기점이다.이번 숏리스트 발표는 단순한 후보 압축 이상의 의미를 갖는다. 금리 인하 국면과 포용금융 확대, 생산적금융 강화, 자본시장 호황, 디지털·AI 전환이 동시에 맞물린 상황에서 차기 회장은 예대마진 중심의 은행 경영을 넘어 그룹 차원의 자본배분과 비은행·비이자이익 확대, 디지털 전환 전략까지 꿰뚫어야 한다.검증 기간 늘린 KB···오늘 6인 숏리스트 발표KB금융 회추위는 2 수익성·밸류업·AI 성과···'철옹성' 양종희 회장 대항마는 [2026 KB금융 회장 선임 레이스②] 현재 금융권에서는 양종희 회장의 연임 가능성이 가장 높게 거론되는 가운데 이재근 KB금융 글로벌·WM·SME부문장, 이창권 미래전략부문장, 김성현 CIB마켓부문장, 이환주 KB국민은행장 등이 유력 후보군으로 거론된다.이재근 부문장은 리딩뱅크 경쟁력과 글로벌 사업 정상화, WM·SME 전략을, 이창권 부문장은 지주 전략과 KB Pay를 중심으로 한 플랫폼 혁신을 강점으로 내세운다. 김성현 부문장은 증권·CIB 경쟁력과 생산적금융 대응 역량이 장점으로 꼽히며, 이환주 행장은 은행·보험·지주 재무를 모두 경험한 균형 잡힌 경력이 경쟁력으로 평가된다.양종희 회장, 실적·밸류업 앞세운 연임 1순위가장 유력한 후보는 단연 양종희 회장이다 3 박상진 네이버페이 대표, 커넥트 보급 확대로 오프라인 결제망 선점…데이터 확보 [페이사 결제 주도권 경쟁] 박상진 네이버페이 대표가 오프라인 결제 인프라 확대를 앞세워 간편결제 시장 주도권 경쟁에 본격적으로 나섰다. 온라인 중심 결제 서비스를 넘어 오프라인 가맹점과 단말기 보급을 확대하며 온·오프라인을 연결하는 결제 생태계 구축에 속도를 내는 모습이다.2일 네이버페이에 따르면, 네이버페이 오프라인 통합 단말기 'Npay 커넥트'는 출시 7개월 만에 전국 가맹점 수 10만개를 돌파했다. 최근 3개월간의 신규 설치 가맹점만 5만2000개에 달한다.Npay 커넥트 확대…공격적 할인 혜택으로 오프라인 공략 속도네이버페이는 온·오프라인 전반으로 제휴 및 가맹점을 확대하며 외연 확장에 나서고 있다. 온라인 중심의 성장만으로는 추가 성장 여
ad
ad

한국금융 포럼 사이버관

더보기

FT카드뉴스

더보기
[그래픽 뉴스] 은퇴후 30년 부모님 세대의 생존전략
[그래픽 뉴스] 퇴근 후 주차했는데 수익 발생? V2G의 정체
[그래픽 뉴스] “전쟁 신호를 읽는 가장 이상한 방법, 피자 주문량”
[그래픽 뉴스] 트럼프의 ‘타코 한 입’에 흔들린 시장의 비밀
[그래픽 뉴스] 청년정책 5년 계획, 무엇이 달라지나?

FT도서

더보기