[디지털데일리 이종현기자] 농협은행 IT보안부문은 2018년부터 현재까지 보안 지능화 혁신 전략에 중점을 두어왔다. 4차 산업혁명으로 급변하는 IT환경, 지능화된 공격에 대응하기위한 보안체계의 지능화, 복잡해진 공격징후를 탐지하기위해서는 보안 지능화전략이 불가피하다고 판단했기 때문이다.
11일, 김유경 농협은행 정보보안부문(CISO) 부행장은 서울 중구 더 플라자호텔에서 디지털데일리가 주최한 '2020년 전망, 금융IT 혁신 전략'컨퍼런스에서 '농협은행의 보안 지능화 대응 및 혁신 전략'을 주제로 발표했다.
농협은행은 지난 2011년 4월12일, 북한의 사이버공격에 의한 전산망 사고 이후. 보안 인프라를 대폭 강화하기위한 투자를 수년간 지속해왔다. 비록 소는 잃었지만 외양간은 확실히 고친 모범 사례로 평가받고 있다.
사이버공격에 대응하기 위해 농협은 2014년 독립적인 정보보안부문을 설립했으며, 2014년부터 2018년까지 ▲정보보호 컨트롤타워 ▲사설네트워크 통제 ▲고객정보 취급실 설치 ▲외주용역 네트워크 분리 ▲PC내 개인정보 중앙점검 ▲단말보안 승인체계 강화 등 ‘정보보안 부문 종합대책’ 104개 프로젝트를 수행하는 등 농협 보안 리빌딩을 진행했다.
또한 이어 2018년부터는 급변하는 정보기술(IT) 환경변화에 대응하기 위한 농협 보안 지능화 및 혁신전략 ‘오토매틱 & 인텔리전스’를 중점 추진했다.
이와관련 농협은행은 ▲차세대 보안관제 시스템 ▲악성코드 통합 검역시스템 ▲개인정보 오남용 모니터링 시스템 ▲단말 이상 행위 탐지(EDR) 프로젝트에 착수했다.
예를 들어, 차세대 보안관제시스템의 경우 보안장비의 모든 로그(log)를 추출해 빅데이터로 저장, 보안위협의 실시간 추적및 상관 분석을 할 수 있도록 했다. 추출되는 로그 데이터는 하루 1.3 TB 에 달한다.
아울러 김유경 부행장은 "차세대 보안관제시스템에서는 AI(인공지능)을 활용한 위협 탐지의 효과를 분석하고 있다"고 설명했다. AI를 활용해 침해시도 탐지정보, 사용자 행위정보, IT자산 보안통제 정보 등을 대상으로 데이터 심화 분석을 진행하고 있다.
농협은행이 구축한 '악성코드 통합 검역시스템'은 인터넷, 팩스, 대외망 등 네트워크를 통해 흘러 다니는 악성코드를 잡아내기 위한 보안체계다. 격리된 공간을 제공해 시스템이 부정하게 조작되는 것을 막는 샌드박스 기술을 적용했다.
'개인정보 오남용 모니터링시스템'은 내부 업무 중 발생할 수 있는 개인신용정보 오·남용을 탐지하고 사후관리하기 위한 빅데이터 모니터링 시스템으로, 업무시스템, 기존 보완관제 시스템, 보안솔루션, 데이터 웨어하우스 등의 로그 데이터를 모니터링한다. 빅데이터 분석을 통해 업무시스템 로그와 보안시스템 로그 등을 대상으로 한 오남용 여부를 정밀 분석한뒤, 정보보호포털을 통해 직원소명을 진행하고 사안의 종결 또는 사후관리 여부를 판단해 조치한다.
한편 농협은행은 기존 백신에 의존한 단말 보안의 한계점을 보완하기 위해 보안관제 대상을 네트워크 중심에서 단말까지 확대하는 EDR 프로젝트에 최근 착수했다. 보안 지능화 혁신 전략의 핵심 과제이기도 하다. 국내 금융권에서는 사실상 처음 시도되는 대규모 EDR 구축 사업이라는 점에서 큰 주목을 끌고 있다.
김 부행장은 이와관련 “기존 단말 보안은 최신 악성코드의 대응이 미흡할 수밖에 없다. 이 경우 위협에 대한 분석과 대응이 지연되고 악성코드 유입 경로를 파악하기도 어렵다”며 “단말에서 다양한 데이터를 수집해 행위분석, 머신러닝, 침해지표탐지 등을 이용한 이상 행위 탐지 시스템을 IT 부서에 시범 적용 중이다. 내년 상반기까지 시험 삼아 운영하고 있으며, 유의미한 보안 효과가 있을 경우 확대할 계획”이라고 말했다.
김 부행장은 이어서 “최근 인공지능(AI), 클라우드, 빅데이터 등 4차 산업혁명 신기술이 등장했다. 또 온오프라인이 융합하고 데이터 기반의 디지털 경제가 확대됐다. 새로운 보안 위협이 발생할 수밖에 없는 환경”이라며 “이런 위협에 농협은 빅데이터와 AI 등을 활용해 모든 것을 점검하고 관리하는 ‘제로 트러스트’ 기반으로 보안을 강화할 계획”이라고 밝혔다.