두 달간 연이은 제2금융권 사고 여파
5대 은행, 전방위 보안 점검·강화 나서
사이버 침해 위협 고도화로 피해 급증
대응 체계 구축·인력 확충 등 전략 마련
5대 은행, 전방위 보안 점검·강화 나서
사이버 침해 위협 고도화로 피해 급증
대응 체계 구축·인력 확충 등 전략 마련
|
지난 두 달간 제2금융권에서 연이어 사이버 침해 사고가 발생하자, 제1금융권인 은행들도 대응책 마련에 분주하다. 은행들은 갈수록 복잡하고 교묘해지는 사이버 위협에 대응하기 위해 새로운 보안 모델을 구축하거나 기존 시스템을 손질하는 등 보안 체계 전반을 점검하고 있다. 비대면 거래 확대에 따라 막대한 개인정보를 보유하고 있는 만큼, 사고를 사전에 차단하기 위해 '문단속'에 나서는 모습이다.
금융소비자 보호를 강조해 온 이재명 대통령은 보안사고가 반복되는 기업에 과징금을 부과하는 등 '무관용 원칙'을 적용하겠다는 방침을 밝혔다. 금융당국 역시 금융사의 정보보안 책임을 강화하고, 사고 발생 시 징벌적 과징금을 부과할 수 있는 법안 도입을 추진 중이다. 은행 입장에서는 사이버 침해사고가 터질 경우 수백억원대 과징금과 소비자 신뢰 추락이라는 '이중고'에 직면하게 되는 셈이다.
9일 금융권에 따르면 5대 은행(KB국민·신한·하나·우리·NH농협)은 이달 초 내부망과 개인정보 관리 시스템을 대상으로 보안 점검에 나섰다. 지난달 말 발생한 롯데카드 해킹 사고 당시 악용된 오라클 웹로직 취약점을 집중적으로 점검하고, 이번 공격 수법을 반영한 대응 전략도 마련했다.
한 시중은행 관계자는 "최근 금융권을 겨냥한 해킹이 빈번하게 발생하면서 다시금 대비 태세를 점검하는 차원"이라며 "아직 제1금융권 피해는 없지만, 첫 사례가 되지 않기 위해 보안 체계와 모니터링을 강화하고 있다"고 전했다.
한 차례 사고가 곧바로 대규모 소비자 피해로 이어지는 만큼, 은행들은 새 보안체계 개발과 시스템 개선을 통해 추가로 자물쇠를 채우고 있다. KB국민은행은 하반기에 신규 보안 위협에 효과적으로 대응하기 위한 위협대응 체계를 구축한다. 또 소프트웨어뿐 아니라 하드웨어 공급망까지 관리할 수 있는 무선 해킹 탐지 시스템을 전산센터 전 영역으로 확대하기로 했다.
신한은행은 SGA솔루션즈와 협업해 연구개발망 내 '제로 트러스트(Zero Trust)' 보안 모델을 도입한다. 제로 트러스트는 모든 접근을 기본적으로 신뢰하지 않고, 매번 검증을 수행하는 보안 방식이다. 철저한 검증 절차를 통해 보안사고 자체가 발생하지 않도록 사전에 차단하겠다는 취지다. 우리은행도 악성 트래픽을 탐지·차단하는 침입방지시스템(IPS) 노후 장비를 교체하고, 사이버 위협 방어 체계를 강화할 계획이다.
인력과 조직 확충도 이뤄지고 있다. 하나은행은 올해 1월 '개인정보보호총괄반'을 독립 개편한 데 이어 최근 정보보호 인력을 전년 대비 약 5% 늘렸다. KB국민은행도 지난 7월 하반기 조직 개편에서 정보보호본부를 준법감시인 산하로 이관해 정보보호 체계를 일원화했다. NH농협은행은 침해 대응 역량을 높이기 위해 조직개편과 인력 확충을 계획 중이다.
은행들이 긴장의 끈을 놓지 못하는 이유는 매년 사이버 침해 위협이 가파르게 증가하고 있기 때문이다. 한국인터넷진흥원에 따르면 올해 상반기 사이버 침해사고는 1034건으로, 2년 전보다 55.7% 급증했다. 이 중 최근 제2금융권 해킹의 원인인 랜섬웨어 감염은 82건으로 작년 동기보다 10건 줄었지만, 피해 기업 중 중견기업 비중은 같은 기간 21% 늘어나 대규모 고객 피해 가능성은 오히려 확대됐다.
금융당국은 금융보안 사고 발생 시 제재 강화를 검토 중이다. 금융사들이 자율적으로 보안 체계를 구축하도록 유도하는 한편, 사고 발생 시에는 징벌적 과징금 등 강력한 처벌을 가한다는 방침이다. 지난 2월 공개된 법안 초안에는 최대 200억원의 과징금 부과, CISO(최고정보보호책임자) 권한·역할 확대 등이 담겼다. 당국은 초안에 대한 업계·전문가 의견을 수렴하는 동시에 금융권 전체를 아우르는 통합관제시스템(FIRST) 구축과 역대 최대 규모의 모의 해킹 훈련도 병행하고 있다.
금융권 관계자는 "최근 인공지능(AI)과 신종 랜섬웨어의 등장으로 사이버 위협이 지능화되면서 대응이 갈수록 어려워지고 있다"며 "제1금융권에서 피해가 발생할 가능성은 크지 않지만, 일단 사고가 터지면 천문학적인 피해가 불가피한 만큼 강도 높은 보안 조치에 나서고 있다"고 말했다.
