지난 4월 국내 최초 인터넷전문은행인 케이뱅크가 출범하면서 인터넷전문은행 시대가 개막됐다. 케이뱅크는 영업 시작 3일만에 가입자 수 10만명을 돌파하고 2주만에 20만명을 넘기며 금융 시장에 돌풍을 일으키고 있다. 케이뱅크에 이어 ‘2호 인터넷전문은행’인 카카오뱅크가 오는 6월 출격을 예정한 상태로 금융사들의 경쟁은 더욱 격해질 것으로 전망된다.

이처럼 인터넷전문은행에 대한 관심이 증가하면서 금융정보 보안이 시장의 신뢰를 얻기 위한 최우선과제로 떠오르며 주목 받고 있다. 사이버범죄자들이 원하는 중요 데이터를 보유하고 있는 곳이 금융기관인 만큼 끊임없이 진화하는 해킹기술에 맞서기 위해서는 대응방식 역시 지속적으로 발전되어야 한다.

최근 금융기관을 대상으로 한 가장 교묘한 공격들 중에는 전통적인 해킹 방식에 정교한 사회공학적 해킹공격과 지능형지속위협(APT)을 결합시킨 형태들이 많이 나타나고 있다. 예를 들어 회사 임원에게 전달된 피싱(phishing) 이메일이나 전화는 전통적인 보안 솔루션에 탐지되지 않은 상태로 오랜 기간에 걸쳐 패스워드를 해킹해 정보를 빼내거나 시스템을 공격하는 해커들의 공격 시작점이 될 수 있다. 사실 사이버범죄자들은 순식간에 목표를 공격해 필요한 정보를 탈취해가는 이른바 ‘스매시&그랩(Smash and Grab)’형 공격보다는 더 큰 보상을 위해 은밀하고 끈기 있게 표적에 접근하려 한다.

그렇다면 대응방법은 무엇일까. 무엇보다 조직적이고 다면적인 공격 양상을 전체적으로 파악할 수 있어야 한다. 그리고 이를 위한 유일한 방법은 보안팀에게 비즈니스 시스템 전반에 대한 완전한 가시성을 제공하고 강화된 보안 툴에 필요한 정보를 전달함으로써 공격이 발생하는 것을 탐지 및 예방할 수 있게 하는 것이다.

또한 가시성은 기업이 정부 규제를 준수하면서 사이버보안 위험이나 데이터 손실 방지, 사기 등의 예방을 위한 데이터 플로우 검사를 실시함으로써 균형 있는 고객 정보 보호가 가능하도록 돕는다. 사실 그 동안 많은 금융 기관들은 컴플라이언스 준수에 어려움을 겪어 왔다. 고객 정보를 보호하기 위해 마련된 요구사항들이 오히려 멀웨어, 랜섬웨어, 데이터 유출, 사기 등에 대한 트래픽을 탐지해 궁극적으로 고객의 정보를 보호할 수 있는 기술의 구축을 제한하기 때문이다.

이에 기가몬(Gigamon)과 같은 선도적인 가시성 솔루션 기업들은 검사가 필요한 데이터만을 복호화하거나 패스워드와 같은 민감한 정보 검사를 위한 보안 툴 혹은 써드파티(Third party)에 전달하기 전에 제거하거나 마스킹하는 향상된 가시성 솔루션을 제공하고 있다. 이 솔루션을 통해 오직 보안 검사와 관련된 데이터만을 조회할 수 있기 때문에 금융기관들은 완벽하게 컴플라이언스를 준수할 수 있게 된다.

이 밖에도 가시성의 역할은 또 있다. 네트워크 가시성을 향상시키면 사이버보안 강화에 도움이 될 뿐만 아니라 성능이 저하된 애플리케이션을 찾고 문제를 해결할 수 있어 고객의 만족도를 높일 수 있다.

▲ 정윤연 기가몬코리아 지사장(사진=기가몬코리아)

정윤연 기가몬코리아 지사장은 “안전한 온라인 서비스는 고객의 신뢰를 높여 인터넷전문은행이 지속적인 경쟁우위를 유지하는 밑바탕이 될 것”이라며 “특히 가시성 솔루션은 기업들이 모든 애플리케이션의 엔드투엔드(end-to-end) 트랜잭션에 대한 완전한 가시성을 확보할 수 있도록 지원하기 때문에 금융정보 보안의 필수 요소가 되고 있다”고 말했다.

인터넷전문은행은 태생적으로 일반 은행보다 위협에 노출될 가능성이 높은 만큼 보안을 비용이 아닌 투자로 여기며 ‘아무리 주의해도 지나치지 않는다’는 마음으로 보안을 최우선으로 삼아 위협에 대비해야 할 것이다.

베타뉴스 신근호 기자 (danielbt@betanews.net)
Copyrights ⓒ BetaNews.net

• • 목록
  • 위로