“보안 없인 디지털 금융 없다” 은행권, 연초부터 '인프라' 총력전

시중은행들이 연초부터 보안 인프라 강화에 속도를 내고 있다. 지난해 잇따른 금융권 보안 사고와 함께 최근 서비스형 소프트웨어(SaaS) 망분리 규제 예외가 허용되면서, 단순한 사고 대응 차원을 넘어 사전 예방과 구조적 전환에 초점을 맞춘 보안 전략이 본격화되는 모습이다.

인공지능(AI), 클라우드, 오픈 API 기반 서비스가 빠르게 늘어나면서 외부 접점이 증가했고, 이에 따라 보안 취약점도 복잡해지며 보안 인프라를 강화하는 모양새다. 감독 당국 역시 디지털 전환을 전제로 한 보안 체계 고도화를 지속적으로 주문하고 있어, 보안 인프라는 선택이 아닌 필수 투자로 인식되고 있다.

은행들은 기존 관제 중심 보안 체계에서 벗어나, 자동화와 데이터 기반 대응 구조로 전환을 추진 중이다. 하나은행은 실시간 보안 위협 정보를 활용한 지능형 분석·대응 시스템 구축에 나섰다. 위협 인텔리전스를 기반으로 공격 징후를 자동 분석하고 즉각 대응하는 체계를 마련해, 사후 조치 위주의 보안에서 벗어나겠다는 구상이다. 실제 해킹 상황을 가정한 시뮬레이션 테스트도 병행해 사고 발생 가능성을 사전에 차단하는 데 초점을 맞췄다.

신한은행은 보안 데이터를 통합 관리하는 방향을 택했다. 스플렁크(Splunk) 기반 보안 빅데이터 플랫폼 라이선스를 대규모로 증설해, 이상 징후 탐지와 단말·보안장비 현황을 실시간으로 파악할 수 있는 체계를 구축한다. 이를 통해 보안 영역과 내부통제를 데이터 기반으로 연계한다. 최근 영상 정보를 활용해 내부 직원의 행위와 업무 프로세스까지 관리할 수 있도록 보안 범위를 확대하고 있다.

우리은행은 서버 보안 기초 체력 강화에 집중하고 있다. 글로벌 취약점 데이터베이스와 연동한 공통 취약점 및 노출(CVE) 점검 솔루션을 도입해, 서버 취약점을 상시 점검하는 체계를 마련했다. 일회성 점검이 아닌 상시 관리 구조로 전환해, 알려진 취약점으로 인한 사고를 최소화하겠다는 취지다.

KB국민은행은 악성코드 유입 차단에 초점을 맞췄다. 멀티백신 기반 인프라를 도입해 망연계, 웹메일, 파일 전송 등 주요 유입 구간 전반을 통제하고 있다. 단일 솔루션에 의존하지 않고 다층 구조를 적용해, 물리적 경계 보안을 강화하는 전략이다.

시중은행 관계자는 “은행권의 보안 투자는 개별 솔루션 도입을 넘어 중장기 인프라 전략으로 확대되고 있다”며 “디지털 전환 속도가 빨라질수록 보안이 선행 조건이 되는만큼, 보안은 디지털 금융 핵심 인프라로 재정의 될 것”이라고 말했다.

정다은 기자 dandan@etnews.com