KB국민銀, 히든채널 모니터링 구축 계획

딥웹·다크웹서 정보유출 여부 상시 확인

토스·우리은행, 모의해킹으로 취약점 발굴

[아시아경제 송승섭 기자] 주요 은행들이 보안역량을 강화하기 위해 총력전을 펼치고 있다. 사이버 공격의 기술이 고도화되고 빈도 역시 증가하고 있는 상황에서 한 번이라도 사고에 연루되면 걷잡을 수 없는 피해를 보기 때문이다.

2일 금융권에 따르면 KB국민은행은 지난달 말 ‘히든채널 모니터링 체계 구축’ 제안요청서를 공고했다. 사업안을 보면 KB국민은행은 앞으로 딥웹이나 다크웹에서 자사 중요정보가 유출됐는지를 모니터링하기로 했다. 또 주요 해킹그룹 등 금융권에 위협이 되는 정보를 지속적으로 수집하고 활용하는 체계를 구축할 방침이다.

딥웹은 검색에 걸리지 않는 사이트를 말한다. 이중 네트워크가 암호화되고 특수경로로만 접근 가능한 웹사이트가 다크웹이다. 다크웹에서는 접속자나 서버를 확인하기 어려워서 인터넷의 ‘심해’라고도 불린다. 익명성이 강하게 보장되다 보니 마약이나 총기, 불법적으로 탈취한 기업과 개인의 금융정보가 거래되는 경우가 많다.

국내에서도 관련 피해가 발생하고 있다. 2020년에는 한 랜섬웨어 조직이 국내기업의 개인정보 200만건을 탈취한 뒤 다크웹에 70만건의 신용카드 정보를 공개하는 사고가 일어났다. 올해에는 한 해커가 3240만명의 신상을 판매한다며 8GB에 달하는 신상을 다크웹에 유출했다. 금융사로서는 해킹 사고를 당하면 금전 요구 협박에 시달려야 하고 정보의 사실 여부 파악도 불가능하기 때문에 대처가 어렵다.

금융사를 중심으로 사전에 취약점을 발굴하려는 시도도 이어지고 있다. 우리은행은 지난달 보안원과 연계해 ‘모의해킹 경진대회’를 열고 5일간 우리은행 인터넷뱅킹과 애플리케이션(앱) 우리WON뱅킹의 취약점을 발굴했다. 공격자 관점에서 어떤 부분이 취약한지 모의 해킹하는 방식으로 진행됐다. 토스도 지난 9월 토스뱅크·토스증권·토스페이먼츠 등 주요 금융계열사가 보안취약점 신고제도인 ‘버그바운티’를 개최하고 3000만원의 포상금을 내걸었다.

사이버 공격에 대응하는 방어 수단도 고도화하는 추세다. 신한은행은 지난해 말 해킹과 같은 금융사고를 현지에서 효과적으로 대응할 수 있는 체계를 구축했다. 해외에 있는 현지법인이나 국외 지점에서도 해킹·랜섬웨어 등의 사이버 공격을 상시 모니터링하고 분석하는 시스템이 마련됐다. 국내 위협대응 프로세스도 글로벌 표준 모델로 일원화했다.

다만 여전히 금융권의 노력이 부족하다는 지적도 있다. 주요 시중은행의 IT 인력 비중이 여전히 부족해서다. 강민국 국민의힘 의원실이 금융감독원으로부터 제출받은 ‘국내 주요 금융권 IT 인력 현황’ 자료에 따르면 KB국민·신한·우리·하나은행의 IT 인력은 4493명으로 전체 임직원 5만4863명의 8.2% 남짓이다. 강 의원은 “금융권 전체 IT 인력이 10% 수준밖에 되지 않아 새로운 보안 리스크에 효과적으로 대응할 수 있을지 우려된다”고 밝혔다.

송승섭 기자 tmdtjq8506@asiae.co.kr

