23일 NH농협은행에 따르면 내년 상반기에 엔드포인트 위협 탐지 및 대응(EDR·Endpoint Detection and Response) 구축을 위한 시범사업이 진행된다.
농협중앙회와 단위농협을 포함해 전국 10만여 대의 컴퓨터 가운데 5천 대를 대상으로 시범사업이 이뤄진다.
성과가 있다고 판단되면 전국 농협으로 확대된다.
보안업계 관계자는 “시스템이 알아서 악성코드를 탐지하고 제거하며 보고하는 과정을 통해 바이러스 등을 분석할 수 있는 데이터가 만들어진다”며 “이를 토대로 사전에 탐지하고 차단, 통제하는 보안 환경이 조성된다”고 말했다.
이대훈 은행장은 보안을 경영의 핵심자산으로 여기고 디지털 전환시대에 보안이 뒷받침돼야 고객의 신뢰를 얻을 수 있다고 본다.
농협은 2011년 4월 전산사고로 3일 동안 은행업무가 중단된 사고를 비롯해 2013년 3월 은행 전산망이 마비됐던 사고, 2014년 개인정보 유출사태 때 NH농협카드에 있던 개인정보가 유출된 사고 등 여러 보안문제를 겪었다.
이 행장이 EDR을 시범도입하며 다른 금융사보다 보안 관련 선제적 대응에 나선 것도 이런 맥락에서 비롯된 것이다. 일반적으로 제1금융권은 다른 산업군에서 충분히 안전성과 효과가 검증된 뒤 최신 보안 기술 관련 검토를 시작하는 경향을 보인다.
이 행장이 EDR이라는 신기술 보안 시스템이 관심을 두는 것은 농협의 보안 대상 규모가 다른 은행보다 크다는 이유도 있다.
NH농협은행의 컴퓨터 1만5천여 대를 비롯해 단위조합까지 포함하면 10만 대가량을 관리할 수 있다면 보안의 효율성을 높일 수 있을 것으로 본다.
NH농협은행 관계자는 “관리해야 하는 단말이 1만 대를 넘어서면 시스템이 뒷받침돼야 하며 10만 대가 있다면 다른 차원의 일이 된다”며 “내부 가이드라인을 만들면 여기에 맞게 사전 탐지, 차단, 통제 등 관리할 수 있는 능동적 시스템이 필요하다”고 말했다.
EDR은 최근 보안분야에서 주목되는 신기술이다.
EDR은 빅데이터, 머신러닝, 인공지능 등 4차산업혁명 기술을 활용해 보안시스템이 컴퓨터 등 단말 단위에서 일어나는 행위를 능동적으로 조사하고 연계 분석해 현재 진행되고 있거나 진행된 비정상 상황을 찾아 보안 분석가들이 사전에 대응할 수 있도록 지원하는 모니터링시스템이다.
기존의 백신은 주로 특정 바이러스를 식별하는 알고리즘 또는 해시(텍스트 문자열에서 파생된 숫자)인 시그니처(서명), 패턴 등을 구별해 악성코드 또는 바이러스로 판단한 뒤 제거하거나 격리하는 방식으로 보안이 이뤄져 사전대응이 어려운 구조다.
새로운 악성코드와 바이러스는 빠른 속도로 증가하고 있는데 백신 엔진을 만드는 업체들의 시그니처, 패턴을 만드는 속도가 상대적으로 늦다 보니 악성코드와 바이러스에 백신이 대응하는 속도 역시 느려질 수 있다.
NH농협은행 관계자는 “최근 인공지능, 클라우드, 빅데이터 등 4차산업혁명 신기술이 등장하고 온오프라인이 융합하며 데이터 기반의 디지털경제가 확대됐다”며 “새로운 보안위협이 발생할 수밖에 없는 환경에 EDR을 통해 선제적으로 대응할 기반을 갖출 것으로 기대한다”고 말했다. [비즈니스포스트 김남형 기자]