KB금융이 금융권 최초로 인공지능(AI), 빅데이터, 생체인증을 결합한 3팩터 사이버테러 방지 시스템을 공개했다. 중국과 북한발 보안 위협에 강력한 보안 대응 체제를 구축, 최근 정부가 사이버위기 경보를 '주의' 단계로 상향하면서 보안관제 인프라를 대폭 강화했다. 핀테크 기법을 활용해 13개에 달하는 KB금융 계열사 상시 사이버테러 모니터링 시스템도 구축했다.
30일 KB금융은 임직원 개인별 보안행위를 빅데이터로 분석해 이상 징후 탐지에 활용하는 '내부 보안위험 분석 시스템'을 금융사 최초로 구축했다.
지능화, 고도화된 보안 침해 위협에 대응하기 위해 영역별로 관리되던 임직원 보안 행위 빅데이터를 통합 수집하고, 이를 과거 이용 패턴과 비교하는 최신 기법이다.
전자금융 이상거래탐지시스템(FDS)에도 서버 기반 빅데이터 분석 기법을 접목, 고객 프로파일링 분석 체계를 갖췄다.
KB금융 관계자는 “빅데이터를 보안 부문에 접목해 개인별 보안 위협을 사전에 탐지하고, 유사 시 즉시 대응할 수 있게 했다”면서 “지난달부터 이 시스템을 적용했다”고 말했다.
딥러닝 기반의 AI 기술도 연동한다. 올해 각종 사이버테러를 실시간 방지할 수 있는 AI를 연동한 FDS를 선보인다. 자체 개발에 착수했으며, 연내 적용 예정이다. 개발이 완료되면 파일럿 테스트를 진행한다.
공격이 가장 많은 서버 부문의 강화를 위해서는 생체 인증을 도입했다.
은행권 최초로 정보기술(IT) 그룹 직원 대상으로 사설 공개키기반(PKI)과 지문을 결합한 2팩터 인증을 사용하도록 했다.
KB는 지문 인증을 전 부서·지점으로 확대할 계획이다. KB금융은 AI, 빅데이터 등을 보안 분야에 접목해 정보보호 통합 대응 체계인 '정보보호 통합플랫폼 시스템'을 구축한다는 목표다.
시스템이 구축되면 경영진부터 보안 업무 담당자까지 통합된 화면과 일관된 보안 정책 파악으로 침해 사고가 발생하면 적시 대응은 물론 사전·사후 통제가 가능할 것으로 예상된다.
KB국민은행뿐만 아니라 모든 계열사의 보안 강화를 위해 그룹 차원에서 각 계열사 관제를 물리 통합하고, 국민은행과 통합관제센터를 구축해 정보 공유 체제를 강화한다.
중장기 대책도 내놨다. 화이트해커 양성을 통한 공격자 기법 등을 사전에 파악해 차단하는 보안 환경을 구축키로 했다. 화이트해커는 네트워크, 시스템, 데이터베이스관리체계(DBMS), 프로그래밍 언어 등 IT 전반에 걸쳐 고도의 전문 지식 및 기술을 요하는 전문 보안 영역이다. 공격자 관점에서 최신의 보안 취약점을 발굴하고 테스트 및 숙련된 공격 도구 사용 등 해당 분야에 시간을 지속 투자해서 분석을 담당하는 업무로, 내부 직원이 단시간에 업무 수행하기에는 역부족이다.
KB금융은 전문 기술을 보유한 화이트해커 인력 채용을 늘려 보안 수준 고도화에 나설 예정이다. 이미 일부 화이트해커를 직원으로 채용했다.
보안 전문가 육성을 위해 고려대학원 정보보호대학원과 협업해 100여명의 임직원이 과정을 수료했다. 올해까지 총 25명의 IT 그룹 직원과 정보 보호 업무 담당자가 석사 학위를 취득한다. 이 밖에도 보안 분야와 관련된 국제공인 자격증 취득을 위해 지난해 직원 4명이 국제 공인 정보시스템감사사 시험에 합격했다.
길재식 금융산업 전문기자 osolgil@etnews.com
