우리은행이 데이터센터에 적용한 무선 백도어 해킹 방지 시스템을 전행으로 확대한다. 또 보안 시스템과 정책을 글로벌 최고 수준으로 상향해 신종 해킹 위협에 대응한다.
우리은행에 따르면 최근 '무선스파이칩 탐지 기술'을 전행으로 적용하는 것을 검토하기 시작했다. 앞서 우리은행은 2023년 시중은행 중 최초로 '무선스파이칩 탐지' 기술을 상암데이터센터에 적용했다.
무선 스파이칩을 통한 해킹은 무선 주파수 통신으로 목표 시스템에 원격 접속해 데이터를 훔치거나 시스템을 붕괴시키는 신종 해킹수법이다. 망분리 상태에서도 해킹이 가능한 무선 백도어 해킹으로 금융권 보안 취약점으로 꼽힌다.
기존 무선침입방지시스템(WIPS)이 와이파이 통신(2.4㎓, 5㎓)에 대해서만 탐지·차단이 가능했다면, 우리은행이 채택한 기술은 무선신호 대역인 1㎒ ~3㎓의 주파수, 신호세기, 횟수, 지속시간 등을 분석해 비인가 주파수 신호를 실시간으로 검출한다. 우리은행은 최근 금융보안원 전자금융기반시설 보안점검에서 좋은 평가를 받은 것으로 알려졌다.
우리은행은 이 기술을 상암데이터센터뿐 아니라 남양주에 설립될 제2 IT센터를 비롯한 전행에 적용해 보안체계를 강화할 계획이다.
우리은행 관계자는 “상암데이터센터에 적용한 무선스파이침 탐지 기술은 현존하는 기술 중 보안 범위를 최대화해 무선통신망을 통한 불법 접속을 방지할 수 있다”면서 “최초 설비 도입 이후 꾸준히 규모를 확대하며 전행차원으로 보안 시스템을 강화하고 신종 해킹 위협에 대응할 것”이라고 말했다.
동시에 글로벌 정보보호 법·규제 관리(레그 테크) 시스템도 구축한다. 시스템이 우리은행 국외영업점 정보보호 관련 법과 규제 변화를 자동 수집·분석하고 통지하는 방식으로, 현지 규제 준수 및 내부 통제 점검 활동을 자동화해 관리한다.
정부는 최근 SK텔레콤, SGI서울보증 해킹 사태를 계기로 기업에 보안 강화를 주문하고 있다. 금융위원회는 30일 금융사 보안 사고 발생 시 징벌적 과징금을 부과하는 제도를 마련할 계획이라고 밝혔다.
우리은행은 올 하반기부터 본격적으로 정보보호분야 투자와 대응을 강화해 최고 수준 금융 보안 체계를 구축할 계획이다. 우리은행 정보보호 투자 금액은 2022년 412억원에서 2023년 428억원, 2024년 444억원으로 꾸준히 늘어 지난해 정보보호 투자 비중 금융권 1위를 차지했다.
우리은행 관계자는 “각종 보안 인증 획득과 정보보호 체계 구축뿐 아니라 지속적인 기술 및 투자 확대로 국내외 최고 수준 금융 보안 시스템을 갖출 것”이라고 말했다.
정다은 기자 dandan@etnews.com
