김백수 우리은행 정보보호최고책임자(CISO) 인터뷰
[서울=뉴시스] 이정필 기자 = "중국과 북한, 러시아 등 해외에서 하루에 70~80차례 해킹 공격이 매일 들어옵니다. 최상위 레벨의 탐지 시스템을 도입하고 전문 인력들을 배치해 고객과 은행의 정보 유출을 막아내고 있습니다."
우리금융그룹이 정보보호 강화에 본격적으로 나선다. 이는 임종룡 회장의 의지가 반영된 결과다. 2011년 농협은 북한의 소행으로 추정되는 사이버테러로 전산망이 올스톱되는 초유의 전산 사고를 겪었는데, 임 회장은 사건 2년 뒤인 2013년 농협지주 회장으로 취임해 전산시스템을 완전히 업그레이드했다. 그런 임 회장이 이번에는 우리금융지주 회장으로 위치를 바꿔 우리금융의 전산시스템을 확 바꾸고 있는 것이다. 그리고 우리은행에서 정보보호최고책임자(CISO)를 맡은 김백수 부행장이 최일선에 서 있다.
김백수 부행장은 1965년생으로 순창고와 전남대 전산통계학과를 졸업하고 1992년 우리은행에 들어왔다. 입행 이후 30여년간 정보기술(IT) 부서에서 은행 차세대시스템 구축 등 은행의 IT서비스 전반에 대한 총괄 업무를 수행해오다가 지난해 2월 정보보호그룹장으로 임명됐다.
김 부행장은 "코로나 이후 디지털시대가 가속화 되면서 사이버위협은 점점 더 증가하고 교묘해지고 있다"며 "사이버 테러와 대규모 개인정보 유출사고가 발생해 경제적 피해는 물론이고 기업의 신뢰를 크게 훼손하고 있기 때문에 고객정보를 보호하기 위해 최고 수준의 보안을 유지해야 한다"고 강조했다.
이어 "스파이칩이나 백도어에 대한 고민을 했었고 여러 가지 솔루션을 검토하다가 무선해킹 탐지 시스템을 구축했다"면서 "하드웨어든 소프트웨어든 악성코드가 작동해서 외부로 데이터가 유출되는 것을 탐지하고 차단할 수 있다"고 설명했다.
무선 백도어는 하드웨어 장비나 USB 장치 등에 인가되지 않은 스파이칩을 탑재해 무선주파수 송신(RF) 방식으로 진행하는 최첨단 해킹이다. 금융기관들은 보안을 위해 자체전산망을 구축하는 망분리(Air-Gap)를 많이 활용하는데, 백도어는 이를 무력화시키는 위협으로 부각되고 있다.
우리은행은 기존 무선침입방지 시스템(WIPS)으로 탐지 불가능한 저주파수 대역의 무선통신을 이용한 서버해킹 시도에 대응하기 위해 보안기술 전문기업에서 무선해킹탐지 시스템(Alpha-H)을 도입했다. 전산센터에 무선 탐지 단말기를 설치하고, 중앙 컨트롤러와 연동해 불법 무선통신을 실시간 모니터링하고 있다. 불법 무선신호 탐지나 이상 신호 발견 시에는 이동형 탐지기로 위치를 확인해 의심되는 장비를 제거하는 등의 조치를 하게 된다.
김 부행장은 "금융권은 다른 사업 분야보다도 민감도가 훨씬 더 높기 때문에 보안 시스템이 굉장히 강한 레벨로 구축돼 있다"며 "외부에서 침입하려면 인터넷망을 통해서 들어올 수밖에 없고, 해외든 국내든 인터넷망과 업무망을 분리하는 제도를 의무화해 적용하고 있다"고 설명했다.
이어 "미국의 경우 한 개의 망을 쓰면서 다른 망인 것처럼 프로그램을 이용하지만, 한국은 물리적으로 라인을 분리해서 쓰는 차이가 있다"면서 "망분리가 워낙 강력한 보안 정책이다 보니 이를 기반으로 방어 체계가 맞춰져 왔다. 망이 분리 안 됐을 때의 보안 정책이나 기술은 더 고민하고 발전시켜 나가야 된다"고 지적했다.
그는 "국내도 있지만 중국과 북한, 러시아 등 주로 해외에서 매일 70~80여건의 해킹 시도가 들어와 이를 막아내고 있다"며 "해킹 공격이 날로 정교해지고 고도화되면서 보안 장비나 솔루션을 도입할 때는 성능이 우수한 최상위 버전, 최상위 레벨로 하고 있다"고 강조했다.
최근 금융업계에서는 외부 공격으로부터의 방어와 함께 내부에서의 정보유출 방지가 중요한 과제로 부각되고 있다. 고객이나 은행의 민감한 정보는 업자들 사이에서 암암리에 거래된다고 한다. 예를 들어 금융사에서 대출받은 고객들의 개인정보가 있는데, 만기가 임박한 경우 더 비싸게 팔리는 식이다.
우리은행 정보보호그룹의 보안 솔루션 슬로건은 '들어오지 못 하게, 나가지 못 하게, 나가도 못 쓰게'다. 사내 컴퓨터에 담긴 정보는 안에서만 사용 가능하고 USB 등을 통한 이동이 막혀있다. 문서를 프린터로 출력하는 경우에도 종이에 코드와 워터마크가 찍혀 기록 관리된다.
인터뷰를 위해 방문했을 때는 우리은행 직원이 동행했음에도 기자의 스마트폰 앞뒤 카메라를 보안용 스티커로 가리고 노트북 시리얼넘버를 적는 등 보안이 철저했다. 사내에서 외부인은 인터넷을 사용할 수 없었고, 이후 메일로 받은 자료에는 암호가 걸려 별도로 받은 비밀번호로 풀어야 열람이 가능했다.
김 부행장은 "최근에는 보안이 이중 삼중으로 강화된 은행의 시스템을 직접 공격하기보다는 상대적으로 취약한 임직원의 이메일 등을 이용한 타깃 공격이 대부분을 차지하고 있다"며 "이를 막기 위해 공격에 이용되는 여러 경로를 통한 악성코드가 임직원에게 최종 도달하기 전에 탐지해 차단하고 있다. 또 보안의식 고취를 위해 연 4회 악성메일 훈련을 수행하고 있다"고 전했다.
◎공감언론 뉴시스 roman@newsis.com