디지털 리스크↑...'직원 보안인식' 강화 교육
퀴즈풀기·내부 공모전으로 적극적 참여 유도

사진출처=게티이미지뱅크
사진출처=게티이미지뱅크

<대한금융신문=이지은 기자> 은행들이 사회적 문제로 떠오른 각종 디지털 사고를 막기 위해 다양한 보안 대응법을 펼치고 있어 눈길을 끈다. 임직원들이 보안교육에 흥미를 가질 수 있도록 퀴즈를 내거나 내부 공모전을 진행하고 나아가 보안 프로그램을 고도화하는 식이다.

22일 관련 업계에 따르면 국민은행은 지난 2016년 9월부터 일주일에 한두 번 임직원들을 대상으로 보안 퀴즈를 진행하고 있다. 

PC화면에 ‘신용정보주체의 사전 동의를 받지 않고 개인(신용)정보를 부당조회하거나 제공하면 기관과 행위자 모두 처벌 대상이 된다’라는 질문이 뜨면 직원들은 O, X 중 하나를 선택하면 된다. 이후 질문에 대한 설명과 함께 정답 결과가 나온다.

이 외에도 국민은행 앱 내 악성 앱 탐지 기술인 ‘페이크파인더’를 적용해 3개월간 약 1만건의 금융피해를 예방했다. 올 상반기에는 데이터 3법 개정으로 개인정보보호 중요성이 커짐에 따라 관련 부서를 신설하기도 했다.  

신한은행은 매월 고객정보보호 교육자료를 배포하고 퀴즈를 통해 임직원의 관심을 고취시키는 한편, 지난 2015년부터는 악성메일에 대응하는 훈련을 진행 중이다. 연 6회 정례화해 실시하며 해외 현지법인 및 영업점을 대상으로 월 1회 악성메일 훈련을 현지 언어로 제작해 별도 운영 중이다. 

랜섬웨어 대응이 촌각을 다투는 긴급한 상황인 만큼 보안 프로그램 고도화 작업도 진행했다. 신한은행은 메일 시스템에 ‘신고하기’ 기능을 도입해 악성 메일 발견 시 사이버위협신고센터로 즉시 내용을 전송할 수 있도록 장치를 탑재했다. 

우리은행은 내부 공모전을 통해 임직원들의 참여를 끌어올리고 있다. 지난 3월 진행된 ‘블랙스완 보안위협 내부 공모전’에서 최우수상을 받은 ‘개인정보 파기점검 RPA(로봇 프로세스 자동화) 자동화’를 우수사례로 발전시켜 안전한 금융서비스 제공을 위해 활용할 예정이다.

이달에는 보안관제시스템, 통합로그관리시스템 등을 일원화한 통합보안관제시스템에 은행권 최초로 최신 보안 관리통제 기술인 ‘SOAR(사이버 보안 자동대응 체계)’를 도입했다. 

하나은행도 사내 포탈 메인화면에 주기적인 안내 팝업창과 보안퀴즈 시행을 통해 임직원들의 관심을 유도하고 있다. 전자금융감독규정을 준수해 악성 이메일, 디도스 공격, 서버 해킹에 대비한 모의훈련도 실시하고 있다.

또 핀테크 보안기업 아톤과 손잡고 보안 코드를 적용해 암호화를 구현하는 ‘화이트박스’로 PIN번호나 QR코드의 탈취가 불가능하도록 구축했다. 

이처럼 은행들이 정보보호 생활화와 보안시스템 고도화를 통해 금융 보안 강화에 나서는 까닭은 디지털정보 침해사고가 점점 늘어나고 있기 때문이다.

한국인터넷진흥원의 조사에 따르면, 국내 랜섬웨어 신고건수는 2019년 39건에서 2020년 127건으로 전년 대비 225% 증가했다. 올해만 5월까지 접수된 랜섬웨어 신고건수는 65건으로 꾸준히 증가세다.

기술만으로 랜섬웨어를 막는 데는 한계가 있고 이를 예방하고 대응하는 역할은 결국 사람이라는 의견에도 무게가 실린다. 정보보호 강화를 위한 노력의 일환으로 임직원들의 보안교육이 빠지지 않는 이유다.  

순천향대 염흥열 정보보호학과 교수는 “보안퀴즈 등 직원들의 참여를 유도하는 방법은 좋은 아이디어다. 악성코드의 특성, 침투 방법 및 대응 교육으로 임직원들의 경각심을 일깨우는 것이 중요하다”며 “경영진은 정보보호 관리 예산과 인력을 조직에 투자할 수 있는 환경을 구축하는데 집중해야 한다”고 말했다.

저작권자 © 대한금융신문 무단전재 및 재배포 금지