디지털 전환이 가속화되면서 인터넷은행들이 정보보호 체계 강화에 속도를 내고 있다. 제로트러스트, AI 등 첨단 기술을 바탕으로 보안 위협에 선제적으로 대응하며 안전한 금융 서비스 기반을 다지고 있다.
3일 업계에 따르면, 카카오뱅크는 글로벌 보안 패러다임으로 주목받는 '제로트러스트' 전략을 중장기 보안 정책으로 채택했다. 제로트러스트는 '누구나 보안을 위협할 수 있다'는 원칙에 따라 내·외부의 모든 정보 접근 요청을 철저하게 검증하는 최신 보안 모델이다.
제로트러스트는 요건을 갖추지 않은 사용자나 기기가 데이터나 서버 등 주요 자원에 접근하지 못하도록 하는 보안 전략이다. 클라우드 전환과 AI 서비스 도입으로 내·외부망의 경계가 흐려지는 환경에서 제로트러스트의 중요성이 더욱 커지고 있다.
카카오뱅크는 올해 비인가 단말기나 보안 상태가 변경된 기기의 접속을 차단하고, 데이터 접근 요청에 대한 실시간 모니터링을 강화하는 기술을 도입했다. 제로트러스트 정책을 중심으로 다양한 보안 신기술을 연구, 적용해 새로운 보안 위협에 대응해 나간다는 방침이다.
케이뱅크는 금융업에 특화된 프라이빗 거대언어모델(LLM)을 도입해 보안 역량을 강화하고 있다. 챗GPT처럼 외부 공개형 모델과 달리, 케이뱅크의 LLM은 내부에서만 사용하도록 설계돼 데이터가 외부로 전송되지 않으며 내부 서버에서만 운영돼 보안성이 높다. 또 AI 기술로 보이스피싱을 탐지하는 서비스도 구축했다.
토스뱅크도 AI 기반 보안 기술을 내재화하며 정보보호 수준을 끌어올리고 있다. AI를 적용한 취약점 진단 도구와 위협 분석 시스템을 운영 중이며, 오픈소스 기반의 지능형 지속 위협(APT) 대응 훈련 시스템도 활용하고 있다. 자체 개발한 '취약점 진단 관리 시스템'(VMS)을 통해 내부 보안 취약점을 체계적으로 관리하고 있다.
인터넷은행들이 이처럼 보안을 고도화하는 흐름은 금융당국의 정책 기조와 맞닿아 있다. 금융위원회는 지난 5월, SKT 해킹 사고 등 연이은 사이버 공격에 대응하기 위해 금융회사와 유관기관 전반에 금융전산 비상대응체계 강화를 권고한 바 있다.
인터넷은행들은 각자의 기술 전략과 조직 문화를 반영해 보안 체계를 다층적으로 구축하고 있다. 이러한 움직임은 안정적인 금융 서비스로 이어진다.
보안업계 관계자는 “인터넷은행의 정보보호 역량은 단순한 보안 수준을 넘어 기업 신뢰와 직결되는 핵심 경쟁력으로 작용하고 있다”며 “다만, 최근 일부 인터넷은행에서 내부 통제상의 이슈가 불거진 만큼 기술 도입뿐 아니라 내부통제와 거버넌스의 연계 수준이 향후 보안 리더십의 핵심이 될 것”이라고 평가했다.
박두호 기자 walnut_park@etnews.com
