 |
| (사진=연합뉴스) |
[알파경제=이준현 기자] 대형 통신사와 카드사에서 고객 정보 유출 사고가 잇따르자 은행권이 보안 시스템을 전면 재점검하고 방어 체계 강화에 총력을 기울이고 있다.
외부 전문가를 영입하거나 인공지능(AI) 관제 시스템을 도입하는 등 방식도 다양해지고 있다.
6일 금융권에 따르면 신한은행은 최근 SK텔레콤, 롯데카드 등에서 발생한 해킹 사고에서 드러난 취약점을 중심으로 보안 시스템 전수 조사를 진행했다.
우리은행 역시 이들 기업에서 확인된 공격 패턴을 토대로 정보보호 시스템을 자체 점검하고 결과를 경영진에 보고했다.
하나은행은 외부 정보보안 전문가를 고용해 상황별 시뮬레이션을 통한 시스템 점검에 나섰으며, 그룹 차원의 통합보안관제센터를 통해 24시간 실시간으로 해킹 위협을 탐지·분석하고 있다.
실전 훈련을 통해 방어 역량을 키우는 곳도 있다. KB국민은행은 2023년부터 실제 해킹 그룹의 공격 시나리오를 가정한 '사이버 해킹 공방 훈련'을 수시로 실시하고 있다.
이 훈련은 내부 공격팀(RED)과 방어팀(BLUE)이 가상 환경에서 모의 전투를 벌이는 방식으로 진행된다.
NH농협은행은 인공지능(AI)을 보안 전면에 내세웠다. 자체 AI 탐지 체계와 보안 자동화(SOAR) 기술을 결합해 해킹 등 이상 징후를 탐지하는 즉시 자동으로 차단하는 시스템을 운영 중이다.
이와 함께 KB국민은행은 하반기 중 애자일(Agile) 조직과의 협업 체계를 구축하고 정보보호 본부를 준법감시인 산하로 옮겨 개인정보 보호 역량을 강화할 방침이다.
우리금융그룹도 외부 컨설팅을 통해 그룹 전체의 개인정보보호 체계를 진단하고 있다.
이들 5대 은행의 정보보안 관련 투자 규모는 매년 증가하는 추세다. 지난해 5대 은행의 정보보안 투자액은 총 2241억원으로, 2023년 2092억원보다 7% 늘었다.
알파경제 이준현 기자(wtcloud83@alphabiz.co.kr)
