금융IT

금융권 하반기 보안 고도화 사업, 인공지능 및 머신러닝 대거 도입

이상일
[디지털데일리 이상일기자] 금융권의 하반기 보안 관련 고도화 사업이 이어지고 있다. 특히 최근 대두되고 있는 머신러닝, 인공지능 기술을 접목한 보안시스템 고도화가 눈에 띤다.

신한은행은 정보보호 이상징후 모니터링 체계 고도화 사업에 나섰다. 머신러닝, 인공지능 등 IT신기술을 활용한 정보보호 모니터링 시스템 고도화 사업이다.

우선 대고객 접점 통신망의 해킹(APT, 웹 공격 등) 시도 및 부정접속(로그인) 탐지 및 악성 프로토콜/파일 유입 및 악성 IP 접속 등을 탐지하기 위해 설명 가능한 인공지능 탐지 체계 구축에 나선다.

설명 가능한 인공지능 탐지 체계(XAI - eXplainable AI)란 이상징후 탐지 이벤트에 대한 명확한 탐지 사유 및 상세 내역을 안내하는 것으로 인공지능이 해당 이상 징후를 왜 이상 징후로 판명했는지에 대한 설명까지 시스템에서 지원하는 것을 의미한다.

인공지능이 해당 징후를 이상 징후로 판단한 이유를 리스트화하면 이는 룰(Rule) 기반으로 일반화할 수 있어 보다 효율적인 보안 관리가 가능하다. 신한은행은 인공지능 탐지 체계 구축으로 하이브리드 탐지 체계를 구축한다는 계획이다. 현재 운영중인 빅데이터 기반의 이상징후 모니터링 시스템 연계를 통한 모니터링 강화도 추진한다.

KB국민은행은 머신러닝 기반의 네트워크 위협 탐지 및 분석장비 도입에 나섰다. 국민은행은 ▲여의도-염창센터 직원인터넷구간 ▲해외영업점 내부 접속 구간 ▲은행/계열사 직원 그룹 공동망 접속구간에 대한 네트웍 트래픽 분석을 통한 서비스(프로토콜) 및 어플리케이션 수집을 통해 실시간 네트웍 트래픽 분석 및 검색이 가능토록 한다는 계획이다.
이를 위해 도입하는 네트워크 위협탐지/분석 장비는 머신러닝 기반으로 모든 트래픽 행위 분석 후 의심스런 행위를 탐지하고 의심스런 행위를 이용 대상(사용자, 서버, 네트웍 장비 등) 및 사용자 특성 (IT직원, 외주, 본부, 영업점), 그리고 근무 형태(야간, 주말, 휴일)을 고려한 의심행위 탐지가 가능하도록 할 계획이다.

이러한 탐지 행위는 룰 기반, 샌드박스 형태의 기존 네트워크 위협 탐지에서 벗어나 머신러닝 기반으로 스스로 학습하는 네트워크 위협탐지로 고도화한다.
sh수협은행은 정보보호 거버넌스 관리 시스템 구축에 나선다. 정보보호 거버넌스 관리 체계 수립 및 지원을 주요 내용으로 통합 취약점 이행 관리 체계 구축 등을 진행한다.

우리카드는 이상행위분석시스템 도입을 위한 기술검증(PoC)에 나선다. 우리카드 이상행위분석시스템 도입 필요에 따라 사전 PoC 실시를 통한 제품의 기능 및 성능을 검증한다는 계획이다. 금융권 이상행위분석에 우리은행의 경우 머신러닝과 인공지능을 결합한 시스템 구축을 추진 중으로 우리카드 역시 이같은 수준의 시스템 구축에 나설 것으로 관측된다.

NH투자증권은 통합관제체계(EMS) 재구축에 나서 통합보안관제를 위한 사업자 선정을 기반으로 새로운 기술 트렌드에 대응한다는 계획이다.

<이상일 기자>2401@ddaily.co.kr
이상일
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널