하나금융硏 "국내은행, 장기적으로 사이버 보안 전략 마련해야"

국내 은행이 지속적인 사이버 보안 위협에 대응하려면 장기적 관점에서 보안 전략을 수립해야 한다는 주장이 제기됐다.

5일 정윤영 하나금융경영연구소 수석연구원은 '은행의 새로운 경쟁력, 사이버 보안' 보고서에서 이같이 주장했다. 정 연구원은 "디지털 금융 환경 변화로 사이버 리스크가 확대되면서 은행의 사이버 보안이 주요 쟁점으로 떠오르고 있다"며 "디지털 기술발전의 가속화로 금융회사의 편의성은 향상됐지만, 사이버 리스크 또한 그만큼 증대됐다"고 설명했다.

전 세계 금융산업 사이버 사고 건수 추이

그는 코로나19 이후 원격근무 확산, 핀테크 기업과의 디지털 경쟁 심화, 오픈뱅킹 도입 등 은행 영업환경이 격변하면서 은행이 보안에 취약한 환경에 노출되는 경우로 이어지고 있다고 설명했다. 특히, 급속한 디지털 전환(Digital Transformation, DT) 시도로 발생하는 디지털 발전과 사이버 보안 간 기술격차로 인해 은행이 민감한 데이터를 적절히 관리하지 못하는 상황에 노출되고 있다고 우려했다.

이에 더해 온라인 사기, 데이터 유출, 멀웨어 및 랜섬웨어, DDos(디도스) 등의 다양한 형태의 사이버 공격이 발생하고 있으며 관련 범죄도 점차 증대될 것으로 전망했다. 관련해 Cybersecurity Venture는 전 세계 사이버 범죄 규모가 오는 2025년까지 연간 10조5천억 달러에 이를 것으로 추정한 바 있다.

정 연구원은 은행의 사이버 보안 관리 영역이 하드웨어, 소프트웨어, 서비스 등 광범위하게 형성되므로, 시스템과 애플리케이션 보호를 위해서는 영역별 관리가 매우 중요하다고 강조했다. 그러면서 이미 주요 글로벌 은행들은 자체 보안 시스템 등 관련 인프라 구축에 적극적으로 투자를 단행하고 있다고 설명했다.

대표적으로 JP 모건(JP Morgan)은 2014년 7천600만 가구와 700만 중소기업의 계정 해킹 공격에 노출된 이후, 사이버 보안 인식 및 사기 방지팀을 통해 다양한 교육 및 전문가 지원을 제공해오고 있다. 올해 들어서는 사이버 보안 포함 기술 영역에 120억 달러 규모의 투자를 진행할 것이라고 발표한 바 있다

골드만삭스(Goldman Sachs)는 실제 보안 설계 솔루션 구현 담당 전문가 및 엔지니어를 포함하는 모니터링 팀을 구성해 보안 위협을 분석하고 있고, 지난 2019년에는 Immersive Labs의 사이버 보안 기술 플랫폼에 800만 달러 투자를 주선하기도 했다.

정 연구원은 최근 오픈 API, 오픈뱅킹 등 잇따른 개방 조치로 국내 은행이 지속적인 보안 위협에 시달리고 있다고 설명했다. 금융보안원 조사에 따르면, 2017년부터 2021년까지 5년간 국내 소매금융 취급 은행 17곳이 받은 사이버 공격은 총 109만1천606건으로 매일 598건의 사이버 공격이 발생한 것으로 나타났다.

은행도 이에 대응코자 보안 프로그램 구매, 자체 보안 기술 개발, 관련 인력 충원 등의 방식으로 보안 시스템을 적극 구축 중이다. 금융당국도 전자금융거래법 및 전자금융감독규정을 기반으로 사이버 보안에 대한 검사를 실시 중이며, 지급결제 기관에 대해서는 망분리 제도를 시행 중이다.

정 연구원은 "사이버 공격이 지속적으로 진화하는 가운데 은행의 사이버 리스크 대응은 신뢰성과 열결될 수 있어 중요하다"며 "디지털 금융의 기반에는 보안성이 전제되는 만큼 국내 은행도 단기적 대응뿐만 아니라 장기적 관점의 사이버 보안 전략을 수립해야 한다"고 조언했다.

[파이낸셜신문=임영빈 기자]