금융IT

"지능화된 금융보안 위협 증가", 올해 은행권 보안고도화 사업 봇물

디지털데일리 발행일 2019-01-27 09:31:56
이상일
[디지털데일리 이상일기자] 금융권의 2019년 보안 고도화 사업이 본격화되고 있다. 금융보안원에 따르면 올해는 지능화된 모바일 보안 위협, 해킹그룹의 정교한 금융권 내부 APT 공격 확대 등 기존의 해킹, 보안위협 수법이 보다 지능화되고 고도화될 것으로 보인다.

이에 따라 금융사들은 지능화된 공격에 대응하기 위한 인공지능, 빅데이터 기술을 적극적으로 보안 관제 및 탐지 시스템에 적용하고 있다. 이메일 피싱이나 시스템 접근 가능한 직원의 신분을 도용하는 수법 등의 사용이 예측되는 만큼 이에 선제적으로 대응한다는 계획이다.

IBK기업은행은 지능형 통합보안 관제시스템 도입에 나선다. 다수의 이기종 보안시스템(방화벽, 침입탐지 등) 탐지로그를 실시간 수집 및 연관 분석해 해킹시도를 탐지하는 시스템 구축을 추진한다.

기업은행은 보안시스템 모니터링 및 사고 발생시 즉시 대응을 위한 시스템 운영을 목표로 하고 있다. 기업은행의 기존 보안관제시스템은 성능한계로 침해위협에 대한 신속한 대응이 어렵고 라이선스 및 처리용량이 부족해 침해시도 상관관계 분석에 제한이 있는 상황이다. 이에 따라 최근 진화하고 있는 지능형 해킹공격에 선제적 대응 필요에 의해 사업을 추진 중이다.

이를 위해 기업은행은 통합 보안관제시스템에 빅데이터 기술 적용 및 인공지능 분석을 위해 대용량 비정형데이터 저장 및 침해행위 자동탐지가 가능한 기능을 도입하고 네트워크·서버·PC 연동 및 상관분석을 통해 내부자산에 대한 위협징후 실시간 모니터링 및 분석에 나설 계획이다.

시스템 구축이 완료되면 기업은행은 비정형데이터 분석 등 다양한 정보 분석으로 오탐율을 감소시키고 실시간 및 시계열 검색으로 공격 시도에 즉각 대응할 수 있을 것으로 기대하고 있다.

하나금융그룹도 1월 초부터 그룹 공동시스템 보안 강화 사업에 착수했다. 시스템 접근제어 및 계정관리 통합 시스템 구축으로 운영관리 일원화 및 컴플라이언스 준수를 위한 체계를 구축하는 사업이다.

세부 사업으로 하나금융지주 그룹 공동 시스템에 대한 접근제어 및 계정관리 시스템 통합 구축과 로그인시 OTP, SMS, E-mail 등 2차 인증 기능 제공, 계정 신청·생성·삭제 등 관리 프로세스 일원화를 통해 투명하고 신속한 계정 관리를 가능하게 한다는 계획이다. 이밖에 인사, 결재, 알림앱, SMS∙Email 등 레거시 시스템과 연동도 추진한다.

우리은행은 무선침입방지시스템에 대한 PoC에 나섰다. 무선침입방지시스템 노후화 교체 필요에 따라 PoC 실시를 통해 무선침입방지시스템 도입 시 제안자격업체를 선별할 계획이다. 공통기능 및 서버 구성 및 계정 설정 기능, 불법 및 정상 접속에 대한 탐지 및 차단, 위치추적, 공격 대응 기능 등을 검증한다.

경남은행도 망연계 파일전송 악성코드 탐지 솔루션 도입 사업을 진행 중이다. 인터넷망에서 경남은행 망연계 파일전송 프로그램을 통해 유입될 수 있는 악성코드 감염 파일을 차단하기 위한 솔루션 도입을 내용으로 2월 중 사업자를 선정, 시스템 구축에 나선다는 계획이다.

<이상일 기자>2401@ddaily.co.kr

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
이상일
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기

이 기사와 관련된 기사

디지털데일리가 직접 편집한 뉴스 채널

당신이 좋아할 만한 뉴스

많이 본 기사

연재기사

실시간 추천 뉴스