저축은행중앙회가 새해 통합 전산망 보안을 강화한다. 1금융권에서나 도입한 '제로 트러스트'(Zero Trust) 보안 모델의 구축을 시작한다. 지난해 금융사를 비롯한 여러 기관에서 해킹으로 인한 개인정보 유출이 빈번하게 발생하자 저축은행 업계도 보안 재정비를 서두르게 됐다.
2일 금융권에 따르면 저축은행중앙회는 올해 상반기까지 차세대 보안 시스템을 구축해 운영할 예정이다. 내부 직원이든 외부인이든 '아무도 믿지 않는다'는 뜻의 제로 트러스트 모델을 도입한다. 어떠한 사용자나 기기도 신뢰하지 않고 지속해서 검증하는 보안 개념이다.
제로 트러스트는 현재 시중은행에서만 도입을 추진하고 있다. 대표적으로 KB국민은행은 2023년부터 3단계 제로 트러스트 로드맵을 수립해 추진 중이다. 신한은행도 모바일 개발망을 대상으로 제로 트러스트 모델 구현에 나섰다. 저축은행 등 2금융권에서 도입을 추진하는 사례는 찾아보기 어렵다.
중앙회는 우선 외부 원격 접속에 한해서 허용된 사용자만 접근할 수 있도록 보안 시스템을 구축한다. 지금까지는 직원이 집에서 일하거나 외주 개발자가 접속할 때 아이디·비밀번호만 있으면 내부망에 들어올 수 있었다. 이제는 사전에 인증된 기기와 사용자 외에는 접근을 허용하지 않겠다는 것이다.
외부 사용자 차단은 제로 트러스트 모델 구현의 첫 번째 단계이다. 제로 트러스트 모델을 제대로 구현하려면 회사 사무실에서 칸막이를 쳐두듯이, 외부가 아닌 내부 사용자도 함부로 서버를 돌아다닐 수 없게 해야 한다. 다만 이는 비용이 너무 많이 수반돼 단기간 내 구축할 수 없다는 게 중앙회 설명이다.
차세대 보안 시스템 구축을 서두르는 건 지난해 해킹으로 인한 정보 유출 사태가 빈번했기 때문이다. SKT와 KT 등 통신사부터 롯데카드, 웰컴금융그룹 같은 금융사 그리고 가장 최근엔 쿠팡까지 다양한 기업에서 정보 유출 사고가 발생했다.
이에 정부는 개인정보 유출 사고를 일으킨 기업에 징벌적인 금전 제재를 가하도록 법 개정을 추진 중이다. 반복적이고 중대한 유출 사고엔 해당 기업 전체 매출의 10%에 달하는 과징금이 매겨질 수도 있다.
게다가 중앙회 전산망은 전체 79개 저축은행 중에서 67개 사가 이용한다. 중앙회 전산망이 해킹으로 공격당하면 67개 저축은행이 피해를 볼 수 있기에 보안을 더 신경 쓸 수밖에 없다.
중앙회는 이번에 보안 외에도 전산망 시스템 자체를 2018년 이후 7년 만에 업그레이드할 예정이다. 이를 통해 디지털뱅킹 경쟁력과 비대면 고객 편의성을 끌어올린다는 계획이다.
저축은행중앙회 관계자는 "지난해 SKT와 쿠팡 등에서 보안 사고가 자주 발생해 우선 할 수 있는 것부터 해보자는 차원에서 속도를 내고 있다"며 "첫 단계는 올해 마무리하고 이후에 더 구체화할 예정"이라고 밝혔다.