사이버 침해(해킹) 위험이 나날이 커지면서 2금융권이 정보보호 태세를 강화하고 있다. 2금융권은 시중은행보다 상대적으로 보안이 취약한 데다가 최근엔 '미토스'와 같은 AI(인공지능) 기반의 신종 해킹 위험까지 떠올랐다. 롯데카드 제재 논의에서 보인 금융당국의 엄벌 기조도 긴장도를 높이는 요소다.
28일 금융권에 따르면 새마을금고중앙회는 조만간 사이버 해킹과 내부 이상행위를 선제적으로 탐지할 수 있는 보안 솔루션을 구축한다. 최근 금융권 해킹 사고가 빈번한 데다가 위협의 정도가 점차 지능화됐는데 이에 선제적으로 대응하겠다는 취지다.
새마을금고중앙회는 2013년 보안솔루션을 구축했고 올해 14년 차를 맞았다. 매년 정보보호 태세를 강화하는 사업을 진행했지만 올해는 기존 시스템 업그레이드에 더해 신규 보안 솔루션을 추가로 도입한다. 소요 예산은 50억원이며 구축 시기는 올해 하반기로 예상된다.
구체적으로 새마을금고 업무망에 2만개 PC를 새로 도입하고 EDR(Endpoint Detection and Response) 에이전트를 도입한다. PC, 노트북, 서버처럼 끄트머리에서 조작하는 단말에서 실시간으로 수상한 행동을 감시하고 침입자를 방어하는 보안 시스템이다.
새마을금고중앙회는 AI 기반의 보안 자동화도 강화한다. 기존의 SOAR(Security Orchestration Automation and Response) AI를 고도화해 사람 개입이 없이도 반복적으로 발생하는 저위험 보안 이벤트를 자동으로 차단한다.
저축은행중앙회도 사이버 위협에 대응하고자 내·외부 통합 보안 인프라를 구축한다. 저축은행중앙회는 "금융기관과 주요 기업에 지속적인 해킹 피해 발생 등 증가하는 보안 위협으로부터 내·외부 중요 자산의 보안을 강화하고, 고객 개인정보 및 전자금융거래를 안전하게 보호하기 위한 실시간 사이버 위협 대응 시스템을 구축한다"고 배경을 설명했다.
이번 사업의 핵심은 '제로 트러스트'(Zero Trust) 보안 모델의 기초 작업이다. 제로 트러스트는 사전에 인증된 기기와 사용자 외에는 접근을 허용하지 않는 보안 모델이다. 기초 작업인 만큼 소요 예산은 6억원 이내로 큰 규모는 아니다.
지금까지는 직원이 집에서 일하거나 외주 개발자가 접속할 때 아이디·비밀번호만 있으면 내부망에 들어올 수 있었다. '제로 트러스트'가 구현되면 앞으로는 외부가 아닌 내부 사용자도 함부로 서버를 돌아다닐 수 없다.
2금융권은 시중은행보다 상대적으로 취약한 보안 때문에 해커의 표적이 됐다. 금융당국도 지난해 해킹 사태를 겪은 롯데카드에 영업정지 4.5개월의 사전 제재안을 통보하는 등 엄벌 기조를 유지하고 있다. 최근엔 미국에서 개발된 '미토스'라고 불리는 생성형 AI 기반 보안 모델이 되려 해킹에 사용될 수 있다는 우려도 급증하고 있다.
금융권 관계자는 "지난해부터 통신사와 금융권 등에서 해킹 사고가 잇따라 발생하다 보니 보완을 강화해야 하는 필요성이 생겼다"며 "다만 이번 '미토스'의 등장으로 금융사가 아무리 노력한다고 해도 외부 침입의 방어를 더 장담하기 어려워졌다"고 말했다.