금융보안 'K-사이버방역' 이제 세계로...해외 수천개 지점도 비대면 보안체계 적용

우리-신한은행 전담팀 신설
오프라인 현장 점검방식 탈피
관리체계 표준 수립-원격 대응
한국식 금융보안 세계 확산 기회

포스트 코로나 시대를 대비해 금융업계가 해외 지점 보안점검을 비대면으로 할 수 있는 글로벌 정보보호 체계 도입에 나섰다. 주말 서울 마포구 우리금융상암센터에서 직원들이 글로벌 정보보안 위협 현황을 모니터링하고 있다. 김민수기자 mskim@etnews.com
포스트 코로나 시대를 대비해 금융업계가 해외 지점 보안점검을 비대면으로 할 수 있는 글로벌 정보보호 체계 도입에 나섰다. 주말 서울 마포구 우리금융상암센터에서 직원들이 글로벌 정보보안 위협 현황을 모니터링하고 있다. 김민수기자 mskim@etnews.com

코로나19 영향으로 글로벌 정보보호 활동이 금융권의 새로운 트렌드로 떠오르고 있다. 해외에 다수 지점을 운영하고 있는 5대 시중은행이 대면 위주 정보보호 정책에서 탈피, '언택트 기반' 정보보호 체계 전환에 나섰다. 금융 정보보호 분야에도 'K-사이버 방역' 체계가 표준처럼 자리 잡았다. 보안 취약점 등을 오프라인으로 몇 주일씩 현장 점검하던 체계에서 벗어나 비대면으로 전환하는 게 골자다.

금융보안 'K-사이버방역' 이제 세계로...해외 수천개 지점도 비대면 보안체계 적용

26개국에 453개 지점을 둔 우리은행은 다양한 정보보호 업무 경험과 전문 역량을 보유한 인력을 구성, 글로벌정보보호팀을 신설했다.

글로벌정보보호팀 신설 후 해외 지점에도 통합 적용할 수 있는 '글로벌 정보보호 관리체계 표준 모델'을 수립했다. 기존의 제각각인 해외 영업점별 정보보호 수준을 상향 평준화하는 작업이 한창이다. 국내 은행 최초로 해외 영업점 대상 '빅데이터를 이용한 악성코드 유입 경로 분석 체계'를 상용화했다. 해외 영업점에 먼저 도입한 후 우리은행 본점과 국내 영업점 전체로 확대 적용하는 안을 검토하고 있다. 또 현지 맞춤형 취약점 점검 프로그램의 자체 개발에 성공했다.

이 프로그램 도입으로 현지 직원의 지원이 없어도 비대면으로 보안 점검을 할 수 있게 됐다.

정보기술(IT) 시스템에 대한 사이버 위협 증대 추세에 발맞춰 글로벌정보보호팀 주도로 화이트 해커 집단인 사이버 레드팀과 함께 실전형 침투 테스트를 해외 영업점에 적용했다. 현지 해커가 발견하지 못한 새로운 취약점을 찾아내는 성과를 거뒀다.

해외 20개국에 154개 네트워크를 보유하고 있는 신한은행도 글로벌 정보보호 부문 고도화에 나섰다.

글로벌 전략에 발맞춰 국내 은행 최초로 글로벌정보보호 전담팀을 구성해서 GDPR(유럽 개인정보보호법), NYCRR500(뉴욕 행정규제 내 금융회사 사이버보안법규) 등 개인정보보호와 현지 컴플라이언스 관련 선제 대응 체계를 조기에 완성했다. 해외 네트워크 정보보호 표준 가이드인 글로벌정보보호 관리체계(GISM)도 수립했다. 글로벌 정보보호 분야 국제표준 정보보호 인증인 ISO27001을 취득했다.

또 클라우드 서비스를 이용한 안티 디도스 방어 시스템을 조기 구축했다. 글로벌 사이트를 타깃으로 한 보안위협행위 탐지 및 대응을 위해 인공지능(AI) 기술을 적용한 국가별 맞춤형 글로벌 통합보안관제 체계 구축에 나섰다.

11개국에 진출해 8개 지점, 5개 법인을 운영하고 있는 KB국민은행은 글로벌 플랫폼 구축 및 해외사업 관련 IT 지원 업무 등을 총괄하는 IT글로벌개발부를 신설했다. 지난달 오픈한 차세대 시스템인 더 케이 프로젝트의 글로벌 확장을 위한 표준 플랫폼과 클라우드 기반 비대면 서비스 구축을 완료했다.

해외 지점 직원의 업무용 PC 악성코드 감염 및 악성 메일 수신 시 국내에 있는 보안관제 인력이 실시간 모니터링 후 신속한 대응을 할 수 있는 시스템도 구축했다.

하나은행은 정보보호 부서 내 글로벌 전담 조직을 신설해 글로벌 정보보호 강화를 위한 '표준화, 현지화, 통합화' 3대 추진 전략을 확정하고 실행에 나섰다. 최근 글로벌 정보보호 관리체계 구축을 완료했다. 국내 최초로 4개 글로벌 지역센터(ROC) 대상으로 정보보호 분야 국제 표준인증(ISO27001)을 순차적으로 취득했다.

글로벌 정보보호 관리체계의 일환으로 글로벌 정보보호 표준 가이드 HANA-GCS를 수립했다. 규제 대응 관리 도구인 CCM도 자체 개발, 국외 점포에 배포하는 등 정보보호 강화 고도화에 주력한다.

최근에는 글로벌 정보보호 규제 관리 프레임워크 특허 출원을 하기도 했다.

농협은행은 국외 지점 업무 시스템인 GBS 고도화 작업을 실시하고 있다. 농협은행 본점의 IT 역량을 활용해 현지에서도 성공적인 영업을 할 수 있도록 사이버 보안체계와 디지털 채널 연계 통합작업도 병행한다.

고정현 우리은행 최고정보보호책임자(CISO)는 15일 “코로나19와 함께 사이버위협 대응은 선제 예방이 최선의 방어”라면서 “K-방역이 글로벌표준으로 떠오른 것처럼 한국 금융 정보보호체계도 해외 영업점에 전파, 디지털 뉴딜 정책 일환으로의 표준화 및 고도화에 주력하겠다”고 말했다.

길재식기자 osolgil@etnews.com