굿모닝작전
잇단 보안사고에 은행권도 긴장…화이트해커 동원해 점검
SKT·롯데카드 등 실제 해킹방식 반영 전수조사·시뮬레이션
5대은행 작년 정보보안에 2천241억원 투자…4년새 52%↑
(서울=연합뉴스) 신호경 한지훈 민선희 기자 = 올해 들어 SK텔레콤·KT·롯데카드 등에서 고객 정보 유출·해킹 사고가 잇따르자, 막대한 개인 금융·신용 정보를 보유한 은행권도 보안 점검과 강화에 나섰다.
6일 금융권에 따르면 신한은행은 최근 이들 기업 사고에서 드러난 취약점과 관련해 보안 시스템 전수 조사를 진행했다.
신한은행 관계자는 "최근 해킹 등에 사용된 인터넷주소(IP), 바이러스, 공격 유형을 미리 탐지되고 차단할 수 있는 시스템을 갖추고 있다"며 "전수 조사 결과에서도 특이 사항이 없었다"고 전했다.
우리은행 역시 최근 SK텔레콤·롯데카드 등에서 확인된 공격 패턴을 바탕으로 정보보호 시스템을 자체 점검했고, 그 결과를 경영진에게 보고했다.
우리금융그룹 차원에서 개인(신용)정보보호 체계의 진단과 개선을 목적으로 컨설팅도 받고 있다.
하나은행도 최근 커진 사이버 위협에 대응해 외부 '화이트 해커'(정보보안 전문가)를 고용, 상황별로 보안 시스템을 점검 중이다. 실시간 해킹 위협은 24시간 365일 운영되는 그룹 통합보안관제센터를 통해 탐지, 분석한다.
KB국민은행은 하반기 중 민첩성을 강조한 애자일(Agile) 조직과 협업 체계를 통해 보안 대응 역량을 강화할 예정이다. 개인정보 보호가 강화되는 흐름에 맞춰 최근 정보 보호 본부도 준법감시인 산하로 이관했다.
아울러 2023년 이후 해킹 그룹의 실제 공격 시나리오에 따라 자체 '사이버 해킹 공방 훈련'을 수시로 실행하고 있다. 이 훈련은 은행 내부에서 공격(RED)·방어(BLUE)팀이 가상 해킹 시뮬레이션(공격·방어·조치) 속에서 주요 인프라와 서비스를 보호하는 최상의 방법을 찾는 작업이다.
NH농협은행의 경우 '인공지능(AI) 보안 관제 시스템'을 통해 사이버 공격에 대응하고 있다.
NH농협은행 관계자는 "자체 AI 탐지 체계와 보안 자동화(SOAR)를 구축해 해킹 등 이상을 탐지하는 즉시 차단하는 체계를 갖췄다"고 설명했다.
이들 5대 은행의 정보보안 관련 투자 규모도 해마다 늘어나는 추세다.
작년 투자액은 총 2천241억원으로, 직전 2023년(2092억원)보다 7% 늘었고 2020년(1천476억원)과 비교하면 4년 새 52%나 급증했다.
┌─────────────────────────────────────┐
│5대 은행 정보보안 관련 투자액(단위: 억원) │
│※ KB국민·신한·하나·우리·NH농협은행 자료 취합 │
├──────────────────┬──────────────────┤
│ 2020년 │ 1.476│
├──────────────────┼──────────────────┤
│ 2021년 │ 1.753│
├──────────────────┼──────────────────┤
│ 2022년 │ 2.162│
├──────────────────┼──────────────────┤
│ 2023년 │ 2.092│
├──────────────────┼──────────────────┤
│ 2024년 │ 2.241│
└──────────────────┴──────────────────┘
shk999@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>
SKT·롯데카드 등 실제 해킹방식 반영 전수조사·시뮬레이션
5대은행 작년 정보보안에 2천241억원 투자…4년새 52%↑
(서울=연합뉴스) 신호경 한지훈 민선희 기자 = 올해 들어 SK텔레콤·KT·롯데카드 등에서 고객 정보 유출·해킹 사고가 잇따르자, 막대한 개인 금융·신용 정보를 보유한 은행권도 보안 점검과 강화에 나섰다.
6일 금융권에 따르면 신한은행은 최근 이들 기업 사고에서 드러난 취약점과 관련해 보안 시스템 전수 조사를 진행했다.
신한은행 관계자는 "최근 해킹 등에 사용된 인터넷주소(IP), 바이러스, 공격 유형을 미리 탐지되고 차단할 수 있는 시스템을 갖추고 있다"며 "전수 조사 결과에서도 특이 사항이 없었다"고 전했다.
우리은행 역시 최근 SK텔레콤·롯데카드 등에서 확인된 공격 패턴을 바탕으로 정보보호 시스템을 자체 점검했고, 그 결과를 경영진에게 보고했다.
우리금융그룹 차원에서 개인(신용)정보보호 체계의 진단과 개선을 목적으로 컨설팅도 받고 있다.
하나은행도 최근 커진 사이버 위협에 대응해 외부 '화이트 해커'(정보보안 전문가)를 고용, 상황별로 보안 시스템을 점검 중이다. 실시간 해킹 위협은 24시간 365일 운영되는 그룹 통합보안관제센터를 통해 탐지, 분석한다.
KB국민은행은 하반기 중 민첩성을 강조한 애자일(Agile) 조직과 협업 체계를 통해 보안 대응 역량을 강화할 예정이다. 개인정보 보호가 강화되는 흐름에 맞춰 최근 정보 보호 본부도 준법감시인 산하로 이관했다.
아울러 2023년 이후 해킹 그룹의 실제 공격 시나리오에 따라 자체 '사이버 해킹 공방 훈련'을 수시로 실행하고 있다. 이 훈련은 은행 내부에서 공격(RED)·방어(BLUE)팀이 가상 해킹 시뮬레이션(공격·방어·조치) 속에서 주요 인프라와 서비스를 보호하는 최상의 방법을 찾는 작업이다.
NH농협은행의 경우 '인공지능(AI) 보안 관제 시스템'을 통해 사이버 공격에 대응하고 있다.
NH농협은행 관계자는 "자체 AI 탐지 체계와 보안 자동화(SOAR)를 구축해 해킹 등 이상을 탐지하는 즉시 차단하는 체계를 갖췄다"고 설명했다.
이들 5대 은행의 정보보안 관련 투자 규모도 해마다 늘어나는 추세다.
작년 투자액은 총 2천241억원으로, 직전 2023년(2092억원)보다 7% 늘었고 2020년(1천476억원)과 비교하면 4년 새 52%나 급증했다.
┌─────────────────────────────────────┐
│5대 은행 정보보안 관련 투자액(단위: 억원) │
│※ KB국민·신한·하나·우리·NH농협은행 자료 취합 │
├──────────────────┬──────────────────┤
│ 2020년 │ 1.476│
├──────────────────┼──────────────────┤
│ 2021년 │ 1.753│
├──────────────────┼──────────────────┤
│ 2022년 │ 2.162│
├──────────────────┼──────────────────┤
│ 2023년 │ 2.092│
├──────────────────┼──────────────────┤
│ 2024년 │ 2.241│
└──────────────────┴──────────────────┘
shk999@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>
관련뉴스
