보안
농협은행, 최고 수준 보안자동화 구현…“SOAR 추진”
디지털데일리
발행일 2020-06-14 22:02:43
본 기사는 <디지털데일리>가 6월말 발간 예정인 <디지털금융 혁신과 도전, 2020년 특별호>에 게재된 내용중 일부를 편집, 요약한 것으로, 책의 내용과 일부 내용이 다를 수 있습니다. <편집자>
<2020 금융 디지털 IT전략 - 보안 ①> 주요 은행 2020년 보안투자 전략 - 농협은행
[디지털데일리 박기록, 이종현기자] 올해 국내 주요 은행들의 보안 전략을 보면, 향후 2~3년간 진행될 금융권 보안 투자의 지향점이 어디인지를 확인할 수 있다. 올해 핵심 키워드는 인공지능(AI)에 기반한 보안 인프라 체계의 지능화(Intelligence)이다.
그리고 금융 보안의 대한 관념도 이전과 비교해 훨씬 더 광범위해졌다. 해킹 등 전통적인 보안이슈 외에 코로나19로 인한 BCP(업무연속성계획)에 대한 관심이 고조됐고, 컴플라이언스 이슈인 AML(자금세탁방지)도 광의의 보안 이슈에 포함시키고 있어 주목된다.
이와관련 국내 은행권에선 NH농협은행의 행보가 가장 주목된다. 보안에 각별한 노력을 쏟고 있는 NH농협은행은 보안분야에서 오는 2022년까지 32개 추진 과제를 선정했으며, 올해는 이 중 9개 과제를 완료할 예정이라고 밝혔다.
올해 농협은행이 중점 추진하게될 보안 과제중 단연 주목되는 것은 오는 2022년까지 완성을 목표로 논의중인 ‘보안관제 대응체계 SOAR’ 구축이다.
특히 농협은행은 침해위협 분석 대상을 내부 시스템 뿐만 아니라 외부 시스템, 핀테크 관련 영역까지 대폭 확대시킴으로써 보안위협의 방어 범위를 최대한 높힌다는 방침이다. 이는 금융 당국이 올해 금융보안 정책으로 강조하고 있는 '디지털 리스크'에 대한 대응과도 맥락이 닿는다.
현재 농협은행은 오픈API를 통해 많은 핀테크 기업들과 다양한 혁신 금융서비스 개발에 나서고 있는데, 오픈API를 통해 제공되는 데이터까지도 종합관제의 틀속에서 관리해 보안 위협을 줄이겠다는 의도다.
‘SOAR’(Security Orchestration, Automation and Response)’는 가트너가 2017년 제시한 개념으로, 보안시스템 운영시 유입되는 사이버위협에 대한 대응 레벨을 자동적으로 분류하는 체계다. 또 표준화된 업무 프로세스에 따라 사람과 기계가 유기적으로 협력해 대응역량을 높일 수 있도록 지원하는 플랫폼이다. 즉 최고 수준의 '보안체계 자동화'를 달성하겠다는 것이다.
다만 농협은행은 SOAR에 대한 기술적 개념이 아직 완벽하게 시장에서 정립되지 않았다고 보고, 올해는 SOAR에 대한 검토 및 사전분석, 컨설팅에 집중하겠다는 방침이어서 본격적인 사업자 선정은 2021년부터 시작할 것으로 예상된다. 실제로 국내에서는 아직 SOAR 솔루션을 제시할 수 있는 보안기업이 안랩 등 일부 기업을 제외하고는 아직 없는 상황이다.
이와함께 2019년부터 농협은행이 중점 추진해왔던 EDR(단말이상행위탐지시스템)구축 사업은 올해는 2단계 사업이 본격적으로 진행된다. 앞서 농협은행은 지난해 약 4000대 영업점 단말기를 대상으로 EDR 1단계 시범사업을 진행했으며, 내년 3단계 사업을 통해 EDR사업의 대장정을 마무리할 계획이다. 농협은행이 당초 계획하고 있는 EDR 적용 대상 영업점 단말기는 10만대 분량이다.
이외에 ‘리스크관리 기반 정보보호 점검’ 체계를 구축해 다양한 정보보호 지표 빅데이터 분석을 통한 이상행위 즉시 점검할 수 있도록 하고, 또 머신러닝 기술을 이용한 AI 기반의 ‘정보보호시스템 운영 및 관리 업무 자동화’사업을 통해서는 취약점 점검 등을 통한 운영 업무의 효율화를 확보한다는 방침이다.
농협은행은 데이터 3법이 국회를 통과함에 따라 고객정보보호 관련 규제환경 변화에 체계적인 대응에도 적극적으로 대응에 나설 계획이다. 관련하여 고객 동의제도의 내실화, 고객의 자기결정권 강화에 따른 지원, 안전한 가명처리 확립 등을 주요 수행과제로 꼽고 있다.
<박기록 기자>rock@ddaily.co.kr
<이종현 기자>bell@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지