KB국민은행이 외부에 노출된 은행 자산을 해커 시선으로 점검하는 새 보안 체계를 도입한다. 이미지 출처=ChatGPT

<이미지를 클릭하시면 크게 보실 수 있습니다>

KB국민은행이 외부에 노출된 은행 자산을 해커 시선으로 점검하는 새 보안 체계를 도입한다. 최근 금융권과 통신사를 겨냥한 해킹 시도가 잦아지며, 공격을 당하기 전에 스스로 취약점을 찾아 막겠다는 전략이다.

올해 말까지 외부노출자산 위협 대응 환경을 구축한다. 일종의 공격표면관리(ASM, Attack Surface Management) 시스템을 갖추는 것으로, 은행과 관련된 웹사이트·서버·계정·포트 등 외부에 노출된 모든 자산을 자동으로 모아 관리한다. 이 과정에서 해커가 침투할 수 있는 경로가 있는지 실시간 확인하는 인프라를 마련한다.

예를 들어, 다크웹에 떠도는 유출 계정 정보가 실제로 은행 시스템에 로그인 시도로 이어질 수 있는지, 오래된 서버가 취약점 목록(CVE)에 해당되는지 등을 자동으로 점검한다. 또 이 같은 점검으로 도출한 결과를 이용해 보안전문가가 침투테스트 등 심층 진단을 실시하고 결과를 분석한다. KB국민은행은 이를 상시 운영 체계로 만들어 해커가 움직이기 전에 먼저 방어수준을 올릴 방침이다.

국민은행 관계자는 “최근 외부 공격 사례가 많이 나오고 있으며, 금융권도 공격으로부터 안전하지 않아 내부가 아닌 외부 공격자 시선으로 보안 위협을 찾는 것이 필요하다”면서 “당행 외부 노출 자산을 외부 공격자 관점에서 상시 검증하고 대응하는 시스템을 구축하여 고객 자산을 안전하게 보호할 것”이라고 말했다.

KB국민은행의 이번 조치는 시중은행권에서 첫 시도다. 관련 업계에 따르면 수출입은행, 한화생명, BC카드 등이 비슷한 방식으로 보안관제를 운영 중이다. 때문에 관련업계는 이 같은 시도가 은행권 전반 보안 수준을 높이는 선도 사례가 될 것으로 전망한다.

금융권을 노린 해킹 양상은 최근 대형화되는 추세다. 9월 벌어진 롯데카드 해킹 사고로 총 297만명에 이르는 개인정보가 밖으로 새어나갔는데, 이 중 28만명은 카드번호는 물론 비밀번호, 유효기간, 보안코드(CVC)와 주민등록번호, 연계정보(CI), 전화번호 등 고객정보까지도 유출됐다. 지난 4월 보험상품을 위탁판매하는 법인보험대리점(GA) 2곳이 해킹을 당해 1000여명 고객 개인정보가 유출됐다.

김시소 기자 siso@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]