사이버 침해(해킹) 위험이 나날이 높아지면서 2금융권이 정보보호 태세를 강화한다. 2금융권은 시중은행보다 상대적으로 보안이 취약한 데다 최근엔 '미토스'와 같은 AI(인공지능) 기반의 신종 해킹위험까지 떠올랐다. 롯데카드 제재를 논의하는 과정에서 드러난 금융당국의 엄벌기조도 긴장도를 높이는 요소다.
28일 금융권에 따르면 새마을금고중앙회는 조만간 해킹과 내부 이상행위를 선제적으로 탐지할 수 있는 보안솔루션을 구축한다. 최근 금융권의 해킹사고가 빈번한 데다 위협의 정도가 점차 지능화하는데 이에 선제적으로 대응한다는 취지다.
새마을금고중앙회는 2013년 보안솔루션을 구축했고 올해로 14년차를 맞았다. 매년 정보보호 태세를 강화하는 사업을 진행했지만 올해는 기존 시스템 업그레이드에 더해 새로운 보안솔루션도 도입한다. 소요예산은 50억원이며 구축시기는 올해 하반기로 예상된다. 구체적으로 새마을금고 업무망에 2만대의 PC를 새로 도입하고 EDR(Endpoint Detection and Response) 에이전트를 도입한다. PC, 노트북, 서버처럼 끄트머리에서 조작하는 단말기에서 실시간으로 행동을 감시하고 침입자를 방어하는 보안시스템이다.
새마을금고중앙회는 AI 기반의 보안 자동화도 강화한다. 기존 SOAR(Security Orchestration Automation and Response) AI를 고도화해 사람의 개입 없이도 반복적으로 발생하는 저위험 보안 이벤트를 자동으로 차단한다.
저축은행중앙회도 사이버 위협에 대응하고자 내외부에 통합보안 인프라를 구축한다. 저축은행중앙회는 "금융기관과 주요 기업에 지속적인 해킹피해 발생 등 증가하는 보안위협으로부터 내외부 중요자산의 보안을 강화하고 고객 개인정보 및 전자금융거래를 안전하게 보호하기 위한 실시간 사이버 위협 대응시스템을 구축한다"고 배경을 설명했다.
이번 사업의 핵심은 '제로트러스트'(Zero Trust) 보안모델의 기초작업이다. 제로트러스트는 사전에 인증된 기기와 사용자 외에는 접근을 허용하지 않는 보안모델이다. 기초작업인 만큼 소요예산은 6억원 이내로 큰 규모가 아니다.
지금까지는 직원이 집에서 일하거나 외주개발자가 접속할 때 아이디와 비밀번호만 있으면 내부망에 들어올 수 있었다. 제로트러스트가 구현되면 앞으로는 외부가 아닌 내부 사용자도 함부로 서버를 돌아다닐 수 없다.
2금융권은 시중은행보다 상대적으로 취약한 보안 때문에 해커의 표적이 됐다. 금융당국도 지난해 해킹사태를 겪은 롯데카드에 영업정지 4.5개월의 사전 제재안을 통보하는 등 엄벌기조를 유지했다. 최근엔 '미토스'로 불리는 미국에서 개발된 생성형 AI 기반 보안모델이 되레 해킹에 사용될 수 있다는 우려도 급증했다.
금융권 관계자는 "지난해부터 해킹사고가 잇따라 발생하다 보니 보완을 강화할 필요성이 생겼다"며 "다만 이번 '미토스'의 등장으로 금융사가 아무리 노력한다고 해도 외부침입의 방어를 더 장담하기 어려워졌다"고 말했다.