'SGI서울보증 사태'에 금융권 긴장…인터넷은행, 자체 보안력으로 '방어'

(서울=뉴스1) 정지윤 기자 = SGI서울보증이 해커로부터 랜섬웨어 공격을 받으면서 금융권도 사이버 보안 문제에 촉각을 기울이고 있다. 특히 대면 업무 없이 전산으로만 금융 거래를 취급하는 인터넷전문은행들도 사이버 공격에 더욱 예의 주시하는 모양새다.

20일 인터넷은행 관계자는 "이번 사태로 보안 대책을 새롭게 세우거나 한 것은 아니지만 최근 일련의 사이버 공격들로 인해 보안 문제의 중요성이 증가하고 있는 건 사실"이라고 했다.

앞서 SGI서울보증은 해커의 랜섬웨어 공격으로 지난 14일 새벽 0시 40분부터 관련 업무가 중단됐다. 이에 주택담보대출, 전세대출 등 SGI서울보증의 상품을 취급하는 인터넷은행들의 대출 업무에도 차질이 발생했다.

이후 17일 SGI서울보증의 전산 시스템 복구 작업이 완료되면서 토스뱅크와 카카오뱅크의 관련 대출 업무도 정상화됐다. 그러나 상호 연결되어 있는 부분이 많은 금융 시스템의 특성상 한 취약점이 공격당해 무너질 경우 금융권 업무 전반에 영향을 미칠 수 있다는 우려가 나왔다.

특히 인터넷은행들은 비대면 금융 서비스라는 태생적 특성상 전산이 마비되면 대체할 오프라인 창구가 없어 보안 문제에 더욱 민감하게 대응하는 분위기다.

이에 인터넷은행들은 발생할 수 있는 사이버 공격에 대비해 자체적인 보안 체계를 강화해오고 있다.

토스뱅크의 경우 토스 앱과 토스뱅크 모두 보안팀을 갖추고 있는데, 앱 자체의 방어벽을 뚫고 들어가더라도 토스뱅크의 방어벽까지 공격해야 해 이중 보안에 부딪히게 되는 구조다. 토스는 특히 화이트해커 팀을 자체 운영하며 실시간으로 취약점을 탐색하고 있다.

카카오뱅크는 모든 정보체계 접근 요청에 대해 엄격한 검증을 수행하는 '제로트러스트(Zero Trust)' 전략을 채택해 중장기 계획으로 추진 중이다. 이에 따라 비인가 단말기 또는 상태 변경 단말기의 접속 차단, 데이터 접근 요청에 대한 모니터링 강화 등의 프로세스를 도입해 내부 보안을 강화하고 있다.

케이뱅크는 지난해 정보보호 관리 등 IT 운영관리 역량을 인증하는 'ISO20000'를 획득했다. 지난 2월에는 데이터가 외부로 전송되지 않고 내부 서버에서만 운영돼 보안성이 높은 프라이빗 거대언어모델(LLM)을 도입했다.

한편 금감원은 지난 14일 SGI서울보증의 침해사고를 인지한 즉시 현장점검에 착수했다. 침해사고대응기관인 금융보안원과 공조해 사고원인 분석 및 전산시스템 복구를 지원하고 소비자 피해현황을 점검하기 위해 SGI서울보증과 긴밀히 협력했다.

또 유사 침해사고 확산 방지를 위해 전 금융권에 유의사항을 긴급 전파하는 유기적 대응에 나섰다.

stopyun@news1.kr