은행권 '제로 트러스트' 강조…고강도 보안체계 구축

금융·증권 입력 2025-07-18 17:07:12 수정 2025-07-18 19:02:26 이연아 기자 0개

▲ 은행권 ‘제로 트러스트’ 강조…고강도 보안체계 구축

[앵커]
SGI서울보증의 랜섬웨어 공격 사태 이후 은행권은 기존 보안 시스템 점검과 세밀한 모니터링으로 대응하고 있습니다. 여기에 '제로 트러스트'라는 보다 강도 높은 보안 모델이 구축될 것으로 보입니다. 이미 카카오뱅크는 중장기 보안 정책으로 추진 중이고, 하나은행은 자체 모델 구축에 나섰습니다. 이연아 기자입니다.

[기자]
랜섬웨어 공격을 받아 업무가 중단됐던 SGI서울보증이 사고 발생 나흘 만인 어제(17일) 시스템을 복구했지만, 개인정보 유출 가능성 등 추가 피해가 우려되는 가운데 당국이 전 금융권 대상 대책 마련을 예고했습니다.

오늘(18일) 금융감독원은 금융권과 새로운 유형의 사이버 위협과 전산장애에 대한 종합적 대응방안을 마련하겠다고 밝혔습니다.

현재, 은행권은 SGI서울보증 랜섬웨어 공격 직후부터 보안 시스템을 점검하며 모니터링 강화로 대응하고 있습니다.

은행권은 이미 구축된 내·외부망 분리, 중요 정보 암호화, 데이터베이스(DB) 접근제어 등 인프라를 운영하고, 기존 시스템에 설치된 백신을 통한 보안 정책을 실행 중입니다.

인터넷은행들은 AI 기반 자체 개발한 보안 시스템을 운영 중인데, 케이뱅크의 금융 특화 거대언어모델(LLM)과 토스뱅크의 취약점 진단관리시스템(VMS)가 대표적입니다.

여기에, 카카오뱅크는 '제로 트러스트(Zero Trust)' 전략을 중장기 보안 정책으로 추진 중입니다.

보안업계에서 유명한 '제로 트러스트'는 누구도 믿지 말고 경계하라는 메시지를 담은 보안 방법론으로 외부와 내부 모두 위협이 발생할 수 있다고 가정하고 보안 체계를 강화하는 개념입니다.

2010년 해당 용어가 공식 사용된 이후, 2020년 미국 국방부(DOD)와 주요국 정부 등에서 '제로 트러스트'를 채택하면서 글로벌 보안 패러다임으로 자리 잡았습니다.

국내 은행권에서는 카카오뱅크가 최초로 '제로 트러스트' 패러다임을 꺼내 들었는데, 비인가 단말기나 상태 변경 단말기 접속을 차단하고, 데이터 접근 요청건의 실시간 모니터링 강화 기술이 핵심입니다.

은행권은 과거 2013년 대규모 전산망 마비 사태 이후 망분리 규제를 도입해 보안을 강화해오며, 전자금융감독규정 등에 따라 각행별 보안 시스템을 운영 중인데, 현시점에서 한 단계 더 강화된 보안 시스템이 구축될 것으로 전망됩니다.

하나은행은 과학기술정보통신부가 주관하는 '제로 트러스트' 보안실증 사업에 참여해 자체 보안모델을 구축하고 있고, 다른 은행들도 '제로 트러스트' 패러다임에 근거한 보안 고도화를 준비 중입니다.

서울경제TV 이연아입니다. / yalee@sedaily.com

[영상편집 김양희]

#Tag