은행권 사이버 보안 역량이 재조명되고 있다. 코로나19 여파로 디지털금융은 빠르게 확산하고 있지만 보안 위협이 거세지는 만큼 주요 경쟁력이 될 것으로 예상되기 때문이다.
은행권에선 지속적인 사이버 보안 위협에 대응하려면 장기적인 전략을 수립해야 한다는 목소리가 나온다. 금융당국도 제도적인 보완에 신경 쓰는 모양새다.
19일 금융권에 따르면, 은행은 코로나19 이후 원격근무 확산과 핀테크 기업과의 디지털 경쟁 심화, 오픈뱅킹 도입 등 보안에 취약한 환경에 노출돼왔다.
하나금융경영연구소가 금융보안원의 자료를 분석한 결과 국내에서 소매금융을 취급하는 은행 17곳이 2017년부터 지난해까지 5년간 받은 사이버 공격은 109만1606건에 달한다. 매일 598건의 사이버 공격이 발생한 셈이다.
사이버 보안 위협의 종류는 단순 온라인 사기부터 시작해 데이터 유출, 멀웨어·랜섬웨어, 디도스(DDos) 공격 등 다양해지고 있다. 전 세계 사이버 범죄 규모는 오는 2025년까지 10조5000억달러에 이를 것으로 추산된다.
연구소는 은행의 사이버 보안 관리영역은 하드웨어, 소프트웨어와 서비스에 이르기까지 광범위하며 시스템과 애플리케이션을 보호하기 위해서는 영역별 관리가 중요하다고 짚었다.
글로벌 은행의 경우, 보안 프로그램을 구매하거나 자체적으로 보안 기술 개발, 관련 인력 충원 등의 방식으로 보안 시스템 구축에 나서고 있는 것으로 알려졌다.
대표적으로 미국 투자은행 골드만삭스는 2019년 사이버 보안 기술 플랫폼에 800만달러 투자를 주선했다. 미국 최대 규모 은행인 JP모건 역시 사이버 보안 전담팀을 통해 다양한 교육을 제공하고 있으며, 올해 사이버 보안 포함 기술 영역에 120억달러 규모의 투자 집행을 발표했다.
국내 은행권도 사이버 보안 역량 강화에 나서고 있다. 디지털 발전과 사이버 보안 사이의 기술 격차로 민감한 데이터를 적절하게 관리하지 못하는 상황이 일어날 수 있다는 우려가 나오기 때문이다.
신한은행은 지난해 해외 20개국 현지법인 및 국외지점 전체를 대상으로 각 국가에서 발생하는 침해 위협을 현지에서 대응할 수 있는 24시간 운영기반의 ‘글로벌 통합보안관제 시스템’을 구축했다.
우리은행은 2011년부터 금융보안원과 협력해 모의해킹 대회를 정기적으로 실시하고 있다. 보안에 대한 관심을 높이는 동시에 우수 보안 인력을 양성·선발하기 위한 목적이다. 올해는 이달 26일부터 30일까지 개최한다.
금융당국도 전자금융거래법과 전자금융감독규정을 기반으로 사이버 보안에 대한 검사를 정기적으로 실시한다. 또 지급결제 기관에 대해서는 망분리 제도를 시행 중이다.
국내 은행이 보안 경쟁력 강화를 위한 장기적인 전략을 마련할 필요가 있다는 주장이 나온다.
정윤영 하나금융경영연구소 수석연구원은 “은행의 사이버 보안 위협 대응은 신뢰성과 연결될 수 있어 중요하다”며 “디지털 금융의 기반에는 보안성이 전제되는 만큼 국내 은행들은 단기적 대응뿐만 아니라 장기적 관점의 사이버 보안 전략 수립이 필요할 것”이라고 주장했다.
[신아일보] 문룡식 기자
