Home > 전체기사 > 인터뷰
NH농협은행, 인텔리전스 시큐리티 구현으로 금융보안 선도한다
  |  입력 : 2019-11-29 10:01
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
NH농협은행 IT보안부 김유경 부장 “기 구축된 시스템 활용 위해 인텔리전스 시스템 도입”

[보안뉴스 원병철 기자] 2011년 4월 대규모 사이버공격을 받아 전산망이 마비되면서 큰 위기를 겪었던 NH농협은행은 이후 절치부심해 정보보호 시스템을 새롭게 구축하는 것은 물론, 이제는 선제적인 대응으로 금융권의 보안리더로 꼽히고 있다. 특히, NH농협은행은 정보보호를 위한 기반구축을 완성했다고 판단하고, 이제는 구축된 설비와 솔루션을 제대로 활용하기 위해 ‘인텔리전스’를 추구하고 있다.

▲NH농협은행 IT보안부 김유경 부장 인터뷰[사진=보안뉴스]

NH농협은행은 일반은행과 달리 각 지역에 지점인 금융사업장 6,000여개와 함께 농축산물을 관리 및 판매하는 경제사업장 8,000여개가 넘고, 근무하는 임직원이 10만 명을 넘어선다. 이 모든 곳의 기반시설 및 정보보호를 IT보안부가 담당한다. NH농협은행 정보보호의 최전선에서 진두지휘하고 있는 김유경 IT보안부 부장은 2014년 보안부문을 강화할 때 기획팀장으로 관여해 현재 NH농협은행의 모든 보안부문을 총괄하고 있다.

김유경 부장은 “NH농협은행의 규모가 워낙 크다보니 보안위협에 즉시 대응하기 위한 차세대 보안관제 시스템은 물론 선제적인 대응을 위한 시스템을 구축했다”면서, “특히, 주 52시간 이슈와 함께 보안의 선제적인 대응을 위해 방화벽 정책관리 자동화 솔루션을 구입했다”고 설명했다.

“연말에 이번에 구입한 솔루션 등 개발환경이 완성됩니다. 덕분에 자동화뿐만 아니라 오류 가능성도 없어질 것 같습니다. 특히, 사람의 실수를 보정하려면 시각화하는 것이 필요한데, 오류가 없으면 에러도 없고, 자동화가 되면 사용자도 정책을 쉽게 변경하고 관리할 수 있게 됩니다. 또한, 정책 최적화가 되면 문제가 있는 정책도 찾아낼 수 있게 되죠. 결국 보안위협이 줄어들게 될 것입니다.”

김유경 부장은 어느 정도 기반 구축은 끝냈다고 판단, 이제는 인텔리전스 시큐리티에 집중하고 있다. 최근 진행하고 있는 EDR과 방화벽 정책관리 자동화 솔루션 도입이 이러한 인텔리전스 시큐리티 구축의 일환이다. “자체적으로 쌓이는 빅데이터가 워낙 많아서 보안시스템에서 나오는 주요 로그를 빅데이터화한 뒤, 그 안에서 위협정보를 실시간으로 탐지하고 있습니다. 보안위협은 즉시 대응해야하니까요. 2016년부터 구축을 시작해 2018년에 1단계를 완성했고, 2019년에 2단계 사업을 마무리 했습니다.”

수많은 고객들의 개인정보와 신용정보가 오가는 만큼 NH농협은행은 이를 보호하기 위한 방안도 마련했다. 특히, 기술적 유출방지는 보안시스템으로 가능하지만 임직원이 남용하는 것은 막기 힘들기 때문에 별도의 ‘개인정보 오남용 관리시스템’도 구축했다. 은행직원이 개인정보를 들여다보는 이벤트가 발생할 경우, 은행 업무를 위해 고객이 요청해 들여다보는 것인지, 몰래 오용하는 것인지를 확인한다는 것. 시나리오를 중심으로 실시간 모니터링을 한 후 오남용 사례로 의심될 경우 담당자가 직접 확인하며, 소명이 안될 경우 내부 처벌까지 진행한다고 김유경 부장은 설명했다.

대부분의 사이버 공격에 사용되는 악성코드를 차단하기 위한 검역시스템도 별도로 구축했다. APT 공격 시 접근은 대부분 차단되는데, USB나 혹은 그룹웨어를 통해 전파될 경우 혹여라도 놓칠 수 있기 때문에 ‘파일 유입 시스템’을 만들어 검역시스템을 구축했다. 인터넷은 물론 그룹웨어와 대외망 등 파일이 유통될 수 있는 체재를 갖춘 것. 그리고 이 3가지 시스템을 더 정교하게 사용할 수 있는 AI 시스템을 완성하는 것이 NH농협은행의 핵심 정보보호 대책이다. 현재 1단계를 거쳐 2단계 테스트 중이며 어느 정도 성과를 보이고 있다고 김유경 부장은 설명했다.

시스템 구축과 별도로 임직원 교육에도 집중하고 있다. “잘 설계된 보안시스템도 중요하지만, 잘 통제되는 직원 행동이 더 중요합니다. 예를 들어 한 직원이 길에서 USB를 주웠을 경우, 바로 회사 PC에 꼽아서 내용물을 보는 것보다 보안을 생각해 아예 꼽아보지 않는 것이 더 낫다는 거죠.”

최근에는 보안 거버넌스를 구축해 자동화하는 것과 보안을 계량화해 숫자로 표현하는 것에 집중하고 있다고 김유경 부장은 말했다. 새로운 상품을 만들거나 IT 시스템을 구입할 때 보안성 검사를 반드시 받도록 하고, 보안지수를 계량화해 위험평가가 쉬워질 수 있도록 했다는 거다. 특히, 보안지수를 숫자로 볼 수 있다면 불확실한 보안위협에도 빠르게 대응할 수 있을 것이라고 김 부장은 설명했다.

“다행이 NH농협은행의 경영진은 보안에 대한 이해도가 높아 보안을 강화하는 데 투자를 아끼지 않고 있습니다. 이대훈 은행장님은 디지털 전환의 시대에 보안이 뒷받침돼야 한다고 말씀하실 정도로 보안을 경영의 핵심자산으로 이해하고 계십니다. 이렇게 경영진의 뒷받침 속에 NH농협은행은 보안을 강화하고 있고, 앞으로도 계속 투자를 아끼지 않을 계획입니다. 금융은 상품이 아닌 신뢰를 판매하는 거라고 생각합니다. 앞으로도 우리 NH농협은행이 고객들에게 신뢰를 제공할 수 있도록 저와 IT보안부는 최선의 노력을 다하겠습니다.”
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)