국민은행은 지난달 3일 인터넷뱅킹 전화승인서비스를 선보였고, 최근에는 자행의 CD/ATM에 전화사기 주의 음성 서비스를 추가했다. 또 현재는 6월 오픈을 목적으로 캐릭터 인증 방식의 기술력이 적용된 피싱방지 솔루션을 개발하는 단계로, 안정화 작업만을 남겨 놓은 상태다.
그러나 지금까지의 국민은행 IT 보안전략이 전자금융거래에서 발생할 수 있는 위험요소를 사전에 차단하는 데 주력해 왔다면, 최근에는 사고 발생이후의 신속한 대처를 목적으로 하는 IT 투자에 좀 더 무게를 둔 상태다.
최근 국민은행은 실시간 전자금융거래를 분석할 수 있는 통합로그 분석기 도입을 추진하는 과정이고, 동 시스템 역시 6월 오픈을 목적으로 현재 안정화 작업에 들어간 상태다.
새로 도입되는 통합로그 분석기는 잉카인터넷의 ‘n프로텍트 시큐로그 마스터’이고, 이 솔루션은 국민은행에서 실시간을 진행되는 모든 전자금융거래의 로그를 스토리지 상에 저장하고 이를 분석하는 툴이다.
국민은행측은 동 시스템 도입에 약 10억 원 가량을 투자한 상태로, 해당 솔루션 도입을 통해 혹시 발생할 수 있는 금융사고발생에 대한 법적인 근거를 보다 신속하게 준비할 수 있게 됐다.
n프로텍트 시큐로그 마스터는 금융기관과 고객 간의 실시간 거래 시, 고객 시스템 환경을 분석하는 기능을 제공하며, 이 과정에서 고객 시스템의 단편적인 사양까지도 확인이 가능하다.
또한 이외에도 △권장사양 이상의 보안 솔루션 사용여부 △정상적인 루트를 통한 접속 여부 △프락시 서버 사용 등의 정보를 확인할 수 있는 기능을 갖췄다.
국민은행은 이번 솔루션 도입 시 잉카인터넷 측에 1일 150만 건 거래량을 기준으로 한 시뮬레이션 테스트를 진행했고, n프로텍트 시큐로그 마스터는 동 조건을 충족한 것으로 알려졌다.
잉카인터넷 관계자는 “n프로텍트 시큐로그 마스터 개발을 위핸 약 1년가량의 개발기간을 가졌다”며 “이번 시스템 도입을 통해 국민은행 측은 혹시 발생할 수 있는 전자금융 사고에 대해서도 신속한 대처가 가능하게 됐다”고 말했다.
또한 “이번 통합로그 분석기는 단순히 사고에 대한 책임여부를 밝히기 위한 솔루션이 아니다”라며 “은행 측은 축적된 고객 시스템의 정보를 분석해 신규 비즈니스로의 연계도 가능할 것”이라고 덧붙였다.
한편, 잉카인터넷은 국민은행 측에 로그분석 툴과 함께 피싱방지 솔루션을 공급한 상태로, 현시점에서는 해당 솔루션의 특허 출원을 위한 최종 작업을 진행하고 있다.
김남규 기자 ngkim@fntimes.com