올해 SK텔레콤과 KT, 롯데카드 등에서 개인정보 유출 사고가 잇따르자 은행권이 보안 점검을 강화하고 나섰다.
6일 금융권에 따르면 신한은행은 올해 발생한 사이버 침해 사고에서 드러난 취약점과 관련해 보안 시스템 전수 조사를 실시했다.
신한은행은 예상되는 공격 유형을 미리 탐지·차단할 수 있는 시스템을 구축한 상태다.
우리은행도 최근 정보보호 시스템을 자체적으로 점검하고 그 결과를 경영진에 보고했다. 금융그룹 차원에서 개인정보 보호 체계 진단과 개선을 목적으로 컨설팅을 받고 있다는 전언이다.
하나은행은 화이트 해커를 고용하며 단계별 보안 시스템을 점검하고 나섰다. 실시간 해킹 위협은 24시간 365일 운영되는 그룹 통합보안 관제센터를 통해 탐지 및 분석된다.
KB국민은행은 하반기 애자일(Agile) 조직과 협업 체계를 통해 보안 대응 역량을 강화할 예정이다. 개인정보 보호가 강화되는 흐름에 맞춰 최근 정보보호 본부를 준법감시인 산하로 이관됐다.
2023년 이후 해커들의 실제 공격 시나리오에 따라 자체 '사이버 해킹 공방 훈련'을 수시로 실시하고 있다. 해당 훈련은 은행 내부에서 공격(RED)·방어(BLUE)팀이 가상 해킹 시뮬레이션(공격·방어·조치) 속에서 주요 인프라와 서비스를 보호하는 방법을 찾는 작업이다.
NH농협은행의 경우 '인공지능(AI) 보안 관제 시스템'을 통해 사이버 공격에 대응하고 있다. 자체 AI 탐지 체계와 보안 자동화(SOAR)를 구축해 해킹 등 이상을 탐지·차단하는 체계를 구축했다.
국내 5대 은행 정보보안 관련 투자 규모는 해마다 늘어나는 추세다. 작년 투자액은 총 2241억원으로, 직전 2023년(2092억원)보다 7% 늘었으며, 2020년(1476억원)과 비교하면 52% 급증했다.
박진혁 기자 spark@etnews.com
