금융 >

"해커 먹잇감 될라"… 금융 보안 시스템 강화 나선 은행

디지털 금융사기 등 증가에
은행들 앞다퉈 보안체제 강화
사이버 위협 의심정보 걸러내고
앱 위·변조 막는 기술 등 탑재

"해커 먹잇감 될라"… 금융 보안 시스템 강화 나선 은행
"뚫리면 끝이다. 막아야 산다."

국내 시중 은행들이 비대면·온라인 금융거래가 대세로 자리잡은 상황에서 금융사고 방지를 위한 금융보안 시스템 구축에 열을 올리고 있다. 이는 은행을 통한 금융거래시 디지털 정보 침해와 금융사기 등 금융 사고가 날로 증가하고 있는데다, 수법까지 고도화되고 있기 때문이다.

■은행, 앞다퉈 철통 보안 체제 구축

5일 금융권에 따르면 우리은행은 빅데이터 기반 통합보안관제시스템(SIEM)에 'SOAR'(사이버 보안 자동대응 체계)을 도입했다. SOAR은 대용량의 보안 로그와 트래픽 정보를 실시간으로 분석, 보안시스템 운영 시 유입되는 사이버 위협 의심 정보를 자동으로 분류한다.

또한 표준화된 업무 프로세스에 관리통제 효율성을 극대화함으로써, 점차 지능화·고도화되고 있는 사이버 위협 대응 역량을 높여 나갈 수 있다는 게 우리은행측 설명이다.

앞서 우리은행은 2018년 빅데이터 기반 통합보안관제시스템을 구축했다. 이를통해 내부 위협요소 관리체계 및 보안 컴플라이언스 준수 점검으로까지 기능을 확대했다.

다른 시중은행들도 금융 보안 강화에 적극적인 모습이다.

KB국민은행은 보안 스타트업인 '에버스핀'과 협업해 악성 앱 탐지를 위한 '페이크파인더'를 적용했다. 페이크파인더는 금융 고객을 속일 목적으로 만들어진 가짜 앱, 해킹으로 변조된 앱, 과도한 개인 정보를 요구해 금융 사고를 일으킬 수 있는 악성 앱 등을 탐지한다. 이를 통해 KB국민은행은 최근 3개월 간 보이스피싱 사고를 1만 건 이상 예방했다.

하나은행의 경우 자체적인 보안 코드를 활용해 암호화를 구현하는 '화이트박스'를 적용했다. 이를 통해 PIN번호나 QR코드의 탈취 자체가 불가능해졌다. 신한은행은 '앱수트'를 탑재해 해커가 앱을 위·변조하거나 해킹할 수 없게 했다.

■ 금융사기 9년새 15배 증가해 불안

이처럼 은행들이 막대한 비용을 쏟아부어 금융 보안 시스템 강화에 나서는 이유는 온라인 금융사고 나면 직간접적인 피해가 크기 때문이다. 특히 금융사고는 날로 증가세를 보이고 있다는 점도 작용하고 있다. 실제로, 지난해 국내에서 발생한 금융사기 피해금액은 지난 2011년 대비 15배 이상 급증한 것으로 나타났다.

디지털정보 침해사고도 나날이 증가세다. 그중 피해유형 중 60%를 차지하는 랜섬웨어로 인한 피해가 가장 크다.
이는 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤 금전을 요구하는 것이다.

다음으로 악성코드와 해킹, 디도스 공격, 에드웨어·스파이웨어 감염, 내부인력에 의한 기밀정보 유출 등 여전히 일상에서의 디지털정보 침해사고가 빈번하게 발생하고 있는 것으로 알려졌다.

금융권 보안 관계자는 "소프트웨어(SW) 공급망 공격, 가상시설망 장비 공격 등 이전에는 볼 수 없었던 신규 유형의 위협이 계속 등장하고 있다"면서 "금융보안 시스템을 탑재했다고 안심할 수 없는 상황"이라고 전했다.