'소는 잃었어도 외양간은 확실히 고친다.'
NH농협은행은 보안사고로 홍역을 된통 치렀던 만큼 금융보안에 선제적으로 나서고 있다.
![[아! 안전] NH농협은행 최신 보안기술 도입, 디지털 밝은 손병환 앞장](https://www.businesspost.co.kr/news/photo/202009/20200916164500_205305.jpg)
손병환 NH농협은행 은행장은 올해 4월 취임하면서 ‘디지털혁신을 통한 초격차 디지털뱅크 구현’을 슬로건으로 내걸었다.
디지털 전환시대에는 보안이 뒷받침돼야 고객의 신뢰를 얻을 수 있는 만큼 손 은행장은 각종 최신 보안기술을 도입하며 보안역량을 두텁게 하는 데도 공을 들이고 있다.
17일 NH농협은행에 따르면 엔드포인트 위협 탐지 및 대응(EDR·Endpoint Detection and Response) 구축 2단계 사업을 통해 올해 안에 EDR 시스템을 적용한 컴퓨터를 1만2500대까지 늘리고 있다.
지난해 말 시범사업을 통해 4500대에 EDR 적용을 마쳤고 올해 2단계 사업 추진결과를 검토해 내년에 10만 대 까지 확대적용하는 방안을 검토한다.
EDR은 최근 보안분야에서 주목되는 신기술이다.
EDR은 빅데이터, 머신러닝, 인공지능 등 4차산업혁명 기술을 활용해 보안시스템이 컴퓨터 등 단말 단위에서 일어나는 행위를 능동적으로 조사하고 연계 분석해 현재 진행되고 있거나 진행된 비정상적 상황을 찾아 보안 분석가들이 사전에 대응할 수 있도록 지원하는 모니터링시스템이다.
NH농협은행 EDR 구축사업은 은행권에서 최초다.
일반적으로 제1금융권은 다른 산업군에서 충분히 안전성과 효과가 검증된 뒤 최신 보안기술 관련 검토를 시작하는 경향을 보이지만 NH농협은행은 다른 모습을 보이고 있는 것이다.
NH농협은행은 범농협 및 NH농협금융그룹의 IT및 디지털, 보안전략에서 사실상의 컨트롤타워를 맡아 직간접적으로 수행하는 역할이 적지 않다.
손 은행장이 EDR이라는 신기술 보안시스템에 관심을 두는 것은 과거의 보안사고를 되풀이 하지 않겠다는 의지로도 풀이된다.
농협은 2011년 4월 전산사고로 3일 동안 은행업무가 중단된 사고를 비롯해 2013년 3월 은행 전산망이 마비됐던 사고, 2014년 개인정보 유출사태 때 NH농협카드에 있던 개인정보가 유출된 사고 등 여러 보안문제를 겪었다.
이후 보안 인프라를 대폭 강화하기 위한 투자를 수년 동안 지속해왔다. 비록 소는 잃었지만 외양간은 확실히 고친 모범사례로 여겨진다.
손 은행장은 NH농협은행 스마트금융부장 시절 국내 은행 최초로 오픈뱅킹의 기반이 되는 API(응용프로그래밍인터페이스)를 도입해 농협은행의 디지털금융 혁신을 이끌었다.
디지털 기술에 밝은 덕분에 2017년에서야 개념이 제시된 최신 보안기술을 NH농협은행에 선제적으로 접목하기도 했다.
NH농협은행은 2022년까지 완성을 목표로 ‘보안관제 침해대응 자동화 플랫폼(SOAR, Security Orchestration, Automation and Response)’ 구축을 추진하고 있다.
SOAR은 미국 IT리서치기업인 가트너가 2017년 제시한 개념으로 보안시스템을 운영할 때 유입되는 사이버위협의 레벨을 자동적으로 분류하는 체계를 말한다.
국내 은행권에서 SOAR체계를 도입한 곳은 아직 없다.
NH농협은행은 SOAR체계를 도입해 침해위협 분석 대상을 내부시스템뿐만 아니라 외부 시스템, 핀테크 관련 영역까지 확대시켜 보안위협의 방어 범위를 최대한 넓힌다는 방침을 세웠다.
올해는 SOAR 기술 검토 및 사전분석, 컨설팅에 집중하고 본격적 사업자 선정은 내년부터 시작할 것으로 전망된다.
NH농협은행 관계자는 "4차산업혁명 신기술이 등장하며 온오프라인이 융합하고 데이터 기반의 디지털경제가 확대돼 새로운 보안 위협이 발생할 수밖에 없는 환경"이라며 "NH농협은행의 규모가 워낙 크다 보니 보안위협에 즉시 대응하기 위한 차세대 보안관제시스템은 물론 선제적 대응을 위한 시스템을 구축했다"고 말했다. [비즈니스포스트 김남형 기자]
NH농협은행은 보안사고로 홍역을 된통 치렀던 만큼 금융보안에 선제적으로 나서고 있다.
▲ 손병환 NH농협은행 은행장.
손병환 NH농협은행 은행장은 올해 4월 취임하면서 ‘디지털혁신을 통한 초격차 디지털뱅크 구현’을 슬로건으로 내걸었다.
디지털 전환시대에는 보안이 뒷받침돼야 고객의 신뢰를 얻을 수 있는 만큼 손 은행장은 각종 최신 보안기술을 도입하며 보안역량을 두텁게 하는 데도 공을 들이고 있다.
17일 NH농협은행에 따르면 엔드포인트 위협 탐지 및 대응(EDR·Endpoint Detection and Response) 구축 2단계 사업을 통해 올해 안에 EDR 시스템을 적용한 컴퓨터를 1만2500대까지 늘리고 있다.
지난해 말 시범사업을 통해 4500대에 EDR 적용을 마쳤고 올해 2단계 사업 추진결과를 검토해 내년에 10만 대 까지 확대적용하는 방안을 검토한다.
EDR은 최근 보안분야에서 주목되는 신기술이다.
EDR은 빅데이터, 머신러닝, 인공지능 등 4차산업혁명 기술을 활용해 보안시스템이 컴퓨터 등 단말 단위에서 일어나는 행위를 능동적으로 조사하고 연계 분석해 현재 진행되고 있거나 진행된 비정상적 상황을 찾아 보안 분석가들이 사전에 대응할 수 있도록 지원하는 모니터링시스템이다.
NH농협은행 EDR 구축사업은 은행권에서 최초다.
일반적으로 제1금융권은 다른 산업군에서 충분히 안전성과 효과가 검증된 뒤 최신 보안기술 관련 검토를 시작하는 경향을 보이지만 NH농협은행은 다른 모습을 보이고 있는 것이다.
NH농협은행은 범농협 및 NH농협금융그룹의 IT및 디지털, 보안전략에서 사실상의 컨트롤타워를 맡아 직간접적으로 수행하는 역할이 적지 않다.
손 은행장이 EDR이라는 신기술 보안시스템에 관심을 두는 것은 과거의 보안사고를 되풀이 하지 않겠다는 의지로도 풀이된다.
농협은 2011년 4월 전산사고로 3일 동안 은행업무가 중단된 사고를 비롯해 2013년 3월 은행 전산망이 마비됐던 사고, 2014년 개인정보 유출사태 때 NH농협카드에 있던 개인정보가 유출된 사고 등 여러 보안문제를 겪었다.
이후 보안 인프라를 대폭 강화하기 위한 투자를 수년 동안 지속해왔다. 비록 소는 잃었지만 외양간은 확실히 고친 모범사례로 여겨진다.
손 은행장은 NH농협은행 스마트금융부장 시절 국내 은행 최초로 오픈뱅킹의 기반이 되는 API(응용프로그래밍인터페이스)를 도입해 농협은행의 디지털금융 혁신을 이끌었다.
디지털 기술에 밝은 덕분에 2017년에서야 개념이 제시된 최신 보안기술을 NH농협은행에 선제적으로 접목하기도 했다.
NH농협은행은 2022년까지 완성을 목표로 ‘보안관제 침해대응 자동화 플랫폼(SOAR, Security Orchestration, Automation and Response)’ 구축을 추진하고 있다.
SOAR은 미국 IT리서치기업인 가트너가 2017년 제시한 개념으로 보안시스템을 운영할 때 유입되는 사이버위협의 레벨을 자동적으로 분류하는 체계를 말한다.
국내 은행권에서 SOAR체계를 도입한 곳은 아직 없다.
NH농협은행은 SOAR체계를 도입해 침해위협 분석 대상을 내부시스템뿐만 아니라 외부 시스템, 핀테크 관련 영역까지 확대시켜 보안위협의 방어 범위를 최대한 넓힌다는 방침을 세웠다.
올해는 SOAR 기술 검토 및 사전분석, 컨설팅에 집중하고 본격적 사업자 선정은 내년부터 시작할 것으로 전망된다.
NH농협은행 관계자는 "4차산업혁명 신기술이 등장하며 온오프라인이 융합하고 데이터 기반의 디지털경제가 확대돼 새로운 보안 위협이 발생할 수밖에 없는 환경"이라며 "NH농협은행의 규모가 워낙 크다 보니 보안위협에 즉시 대응하기 위한 차세대 보안관제시스템은 물론 선제적 대응을 위한 시스템을 구축했다"고 말했다. [비즈니스포스트 김남형 기자]
|
