경기도 의왕시 포일동. 우뚝 선 10층짜리 대규모 건물이 시선을 압도한다. 한적한 경기도 마을에 거대한 IT센터가 설립되며 첨단 도시로 변신한 분위기다. NH농협은행이 지은 NH통합IT센터다.
NH농협은행은 대규모 사이버침해 사고를 세 차례 겪으며 통합IT센터를 보안 대응책으로 설립했다. 대규모 전산망 마비와 개인정보 유출로 얼룩진 NH농협은행 오명을 벗는 데 앞장선다. NH농협은행 금융보안 대변화가 시작됐다.
6월 본격 가동에 들어간 NH통합IT센터는 대지 7500여평, 연면적 2만7000평에 달한다. 개발과 데이터센터로 각각 구분된다. 외주 개발자가 드나드는 개발센터에서 데이터센터로 출입이 전면 통제된다. 보안과 IT운영센터는 인가된 직원만 들어간다. 센터에서 만난 남승우 부행장(최고정보보호책임자)도 데이터센터 내 보안관제와 IT관제 상황실에 들어갈 수 없었다.
NH통합IT센터 출입문과 복도 곳곳에 `정보보안 생활화` 푯말이 붙었다. 미리 등록하지 않은 외부인은 출입이 극도로 제한된다. 외주개발사나 외부인에 의한 개인정보와 자료 유출을 막는 조치다.
NH농협은 2014년 1월 코리아크레딧뷰로 직원 박모씨가 NH농협카드에서 고객 정보 7201만건을 빼낸 후 정보보안본부를 세웠다. 남승우 부행장은 이때 합류해 3년 넘게 농협은행 보안 체질을 개선했다. 1부 1단 6팀 59명으로 출발한 본부는 지난달 2부 1단 88명으로 규모가 커졌다. 남 부행장은 최근 태국 방콕에서 국제정보시스템보안자격협회가 주관한 `제10회 아시아태평양 정보보안 리더십 시상식`에서 `정보보안 프로젝트 관리 전문가상`을 수상했다. 국내 은행권 최초 수상이다. 남 부행장은 2014년 정보보안본부장으로 부임 후 `정보보호 종합대책`을 수립해 시행했다.
정보보안본부는 통합IT센터로 이전하면서 금융 서비스 보안 강화에 집중했다. NH농협은행은 3월 12일부터 현재까지 전자금융 무사고 기록을 이어간다. 이상금융거래탐지시스템(FDS)을 고도화하고, 사고 예방센터를 365일 24시간 운영했다. FDS 도입 후 사고 예방액만 50억원에 이른다.
NH농협은 대포통장과 전쟁도 선포했다. 금감원 공시 기준으로 농협 대포통장은 2014년 4043좌에서 지난해 1311좌, 6월 말 360좌로 줄었다. 대포통장모니터링 시스템을 만들고 입금 금액이 300만원 이상이면 30분간 인출을 지연했다. 통장양도 불법성과 불이익을 알리는 활동도 펼쳤다.
NH농협은 올해 말까지 차세대 보안 관제시스템도 설치한다. 각 보안 장비에서 나오는 로그를 표준화한다. 수집된 데이터를 기반으로 금융 보안 시스템 전반을 빅데이터 분석 엔진이 학습(머신러닝)하는 형태다.
남 부행장은 “사이버 보안은 자동화로 가고 있다”며 “최악의 금융 보안 사고로 얼룩진 NH농협이 최신 보안 시스템을 갖추고 철저한 보안 의식을 높이는 직원 교육으로 환골탈태하고 있다”고 말했다.
김인순 보안 전문기자 insoon@etnews.com
