주요 금융그룹들이 보안 IT 인프라를 강화한다. 연말·연초 작업을 진행하며 가팔라지는 디지털전환(DX) 속 금융환경 안정성을 확보하고, 비대면·사이버 위협에 대응한다.
금융업계에 따르면 KB금융지주는 '차세대 방화벽'을 도입할 예정이다. 차세대방화벽(NGFW)는 기존 방화벽 기능에 심층 패킷 검사, 애플리케이션(앱) 제어, 침입방지 시스템(IPS) 등을 통합해 네트워크를 더욱 안전하게 보호하는 보안 장비다.
차세대 방화벽은 기존 방화벽 대비 네트워크 트래픽을 더 정밀하고 지능적으로 분석한다. 기존 방화벽이 주로 트래픽을 IP주소와 포트 기반으로 필터링하는데 비해 차세대 방화벽은 앱 레벨에서 트래픽을 분석하고, 악성 코드 탐지, 침입 방지, URL 필터링 등 보다 다양한 보안 기능을 통합해 위험요소를 사전에 차단하고 정밀힌 네트워크 보호가 가능해진다.
차세대 방화벽은 클라우드, 인공지능(AI) 등 차세대 시스템 환경에서 한층 적합한 보안 기술로 평가받는다. 고도화된 보안이 요구됨에 따라 다양한 보안 위협 시나리오에 대응할 것으로 기대된다.
KB금융 관계자는 “앞서 차세대 방화벽을 도입한 은행, 증권, 손해보험, 카드 등 주요 계열사뿐만 아니라 금융지주에 차세대 방화벽 도입할 예정”이라며 “IP기반 통제 기능에 침입 방지 기능, URL별 차단 기능 등을 추가해 정보보호 관리에 만전을 기하고자 한다”고 설명했다.
금융그룹들은 금융권 보안 중요도가 높아짐에 따라 연말·연초에도 쉴새없이 보안 인프라 고도화를 이어간다. 다각도로 발달하는 사이버 보안 위협에 대응하며 보안 공백을 최소화하기 위한 발걸음을 재촉하고 있다.
신한금융그룹은 공격접점 관리와 정보유출 모니터링을 위한 서비스 구축을 준비 중이다. 이는 전 계열사에 걸쳐 공격 접점을 관리하고, 딥웹·다크웹(DDW), 사이버위협인텔리전스(CTI) 등을 통합 관리하면서 정보 유출 가능성을 상시 감시하는 서비스다.
'딥웹'과 '다크웹'은 기존 검색 엔진으로 수집되지 않는 웹으로, 최근 이를 통한 접근이 어려운 익명 네트워크 및 커뮤니티에서 다양한 보안 위협이 발생하고 있다. CTI는 DDW 등 사이버 위협과 관련된 데이터를 수집·분석, 공유해 잠재적 위협에 대응할 수 있도록 돕는 체계다.
신한금융은 신한은행, 신한카드, 신한투자증권 등 전 계열사에 걸쳐 다양한 외부 공격 지점을 포착·관리하고, 그룹 단위에서 통합 관리한다. 다수 계열사에 클라우드, API, 외부 서비스형소프트웨어(SaaS) 등 디지털화가 빨라지는 가운데 선제적인 위협 관리와 정보 유출 리스크 방지하기 위한 통합 모니터링 서비스를 가동할 방침이다.
농협금융 역시 그룹 침입 차단 시스템 유지보수에 나섰다. 더불어 농협은행은 무선백도어 해킹탐지 시스템 도입 등을 추진 중이다. 이미 웹쉘 등 고도화된 악성 보안 위협을 관리하기 위해 인공지능(AI) 활용 자동화 보안관제체계를 가동하는 데 더해 보다 고도화된 보안 시스템과 자율보안 체계로 위험 요소를 상시 발굴·제거하는데 주력한다.
정다은 기자 dandan@etnews.com
