[뉴스투데이=이금용 기자] 사이버 보안 위협이 정교해지면서, 금융권이 전방위적인 방어체계 정비에 나섰다. 금융당국은 통합관제 시스템을 구축해 상시 대응 체계를 고도화하고, 시중은행은 인증 기술을 개편 중이다. 인터넷은행은 실시간 이상 탐지와 보상 체계로 실질적 성과를 내고 있다.

25일 금융당국에 따르면 금융감독원과 금융보안원이 신종 사이버 위협에 선제적으로 대응하기 위한 통합관제 시스템 ‘퍼스트(FIRST)’를 연말까지 공동 구축할 계획이다.

퍼스트는 금융권 내 사이버 위협을 신속하게 탐지하고, 금융회사별 대응 현황을 실시간으로 관리·공유하는 통합 감시체계다. 기존의 수작업 정보 전달과 단방향 대응 체계에서 벗어나, 실시간 쌍방향 정보 공유와 적시 피드백이 가능하도록 설계됐다. 클라우드 등 제3자 IT 인프라 확산에 따라 발생할 수 있는 보안 사각지대도 정밀하게 관리할 수 있도록 설계된 것이 특징이다.

금융감독원과 금융보안원은 이를 통해 보안 취약점을 활용한 공격 시나리오에 대응하고 블라인드 모의해킹, 버그바운티(보안 취약점 신고 포상제) 등을 공동 운영해 사이버 침해사고 예방 기능도 강화할 예정이다. 아울러 위기 발생 시 금융위원회에 실시간으로 대응 현황을 보고할 수 있는 체계도 마련된다.

이복현 금융감독원장은 "양 기관이 긴밀히 협력해 보안 위협에 신속하고 정밀하게 대응하는 한편, 금융권 전체의 보안 역량도 함께 끌어올리는 역할을 해야 한다"고 강조했다. 이어 "퍼스트를 통해 사이버 보안 위협에 365일 24시간 적시 대응하며, 안전하고 신뢰받는 금융환경을 조성하기를 기대한다"고 덧붙였다.

시중은행도 보안 체계의 입구에 해당하는 본인확인 절차를 공동으로 개편한다. KB국민·하나·우리·신한·IBK기업·NH농협은행 등 6개 은행은 ‘은행권 공동 본인확인서비스’ 업무협약을 체결하고, 개별적으로 운용하던 인증서를 상호 연동하는 체계를 7월부터 순차적으로 적용할 계획이다.

이번 협력은 은행별로 축적해온 인증 기술을 상호 연동해 고객이 보다 안전하고 편리한 방식으로 본인확인 절차를 수행할 수 있도록 하기 위한 조치다. 연동이 이뤄지면 개별 은행의 강점을 타행 고객도 활용할 수 있어 인증 수단의 실효성과 선택 폭이 함께 넓어질 전망이다.

오는 7월부터 우리은행, 하나은행, KB국민은행 세 곳이 우선적으로 본인확인서비스를 연동한다. 우리은행의 경우 '우리WON인증서’에 안면인식 기술을 적용해 신분증 도용과 인증서 부정 발급을 원천 차단하고 있으며, 하나은행은 AI 기반 이상거래 탐지 기능(FDS)과 개인정보보호 인증(ISMS-P)을 갖춘 인증 체계를 운영 중이다. 또한 KB국민은행은 24시간 FDS 운영, 안면인식 강화 인증, 장정맥 기반의 생체인증 등을 통해 보안성을 높였다.

한 은행권 관계자는 “금융의 디지털화가 가속화 될수록 보안의 중요성이 대두되고 있다"며 "이번 은행권 공동서비스는 고객들에게 보다 안전한 거래와 편의성을 제공하는 중요한 전환점이 될 것”이라고 설명했다.

금융권 전반이 사이버 보안 대응을 강화하는 가운데, 인터넷은행은 보상 체계, 기술특허 등 차별화 전략에 주력하고 있다. 특히 인터넷은행은 출범 초기부터 디지털 기반 영업에 특화돼 있었던 만큼, 보안 기술 고도화에도 선제적으로 투자해왔다. 인터넷은행은 기술 내재화를 통해 실질적인 피해를 사전에 차단할 뿐만 아니라 책임 있는 보안 체계 구축으로 신뢰 기반을 확장할 방침이다.

카카오뱅크는 FDS를 도입한 이래 2023년 131억원, 2024년 들어서는 386억원의 이상 금융거래를 사전에 탐지해 차단했다. 여기에 △신분증 진위 판단 기술 △터치 패턴을 이용해 사용자를 인증하는 무자각 인증 △거래패턴 분석을 통한 이상거래 탐지 등 보안 관련 특허를 비롯해 누적 등록 특허만 국내외 123건에 달한다. 이 중 일부는 미국에서도 특허 등록되며 기술력을 인정받았다.

토스뱅크는 지난해 10월 기준 ‘사기의심사이렌’ 기능을 통해 1524억원 규모의 사기 의심 이체를 사전 차단했다. 여기서 한 걸음 더 나아가, ‘안심보상제’를 통해 5565명의 고객에게 총 37억원을 보상했다. 또 지난 3월부터는 고객이 원할 경우 비대면 계좌 개설 자체를 차단할 수 있는 ‘비대면 계좌개설 안심차단’ 서비스도 제공하고 있다.

케이뱅크는 기존에 시행 중이던 KT의 AI 기반 보이스피싱 실시간 탐지 기술에 더해, 올해 상반기 중 피싱 피해 방지 기능도 추가로 선보일 계획이다. 아울러 이달부터 ‘명의도용 전액보상’ 제도를 도입, 모바일 기기 변경 시 영상통화나 얼굴 인증을 적용하고, 그럼에도 사고가 발생하면 피해 금액 전액을 자체적으로 책임지는 구조를 국내 최초로 마련했다.

금융권의 보안과 기술 고도화에 속도가 붙는 가운데 여전히 해결해야 할 과제가 남아 있다. 지문·안면인식 등 디지털 기반 인증 수단이 빠르게 확산되면서, 보안은 강화되지만 디지털 취약 계층에게는 진입 장벽이 될 수 있다는 우려도 나온다. 접근성 문제는 이미 오래전부터 제기돼왔지만, 기술 발전이 그 격차를 더 벌릴 수 있다는 지적이다.

또 플랫폼 간 인증서 연동성은 점차 개선되고 있지만 범용화까지는 시간이 더 걸릴 예정이다. 특히 은행권 공동 인증 연동은 은행 모바일 앱에만 우선 적용될 예정으로, 다양한 채널로의 확장은 추가적인 조율이 필요한 상황이다. 

또 다른 은행권 관계자는 “향후 클라우드 시스템을 구축해 인증서가 다양한 디지털 환경에서도 호환될 수 있도록 개선할 계획”이라며 “인증의 편의성과 안전성을 높이는 동시에, 이용자 누구에게나 신뢰받을 수 있는 체계로 가기 위한 논의도 병행돼야 한다”고 말했다. 이어 “60대 이상 고객층의 디지털 인증 접근성이 낮은 것은 사실이며, 고령층을 위한 별도 인증 경로나 지원 시스템도 함께 검토돼야 할 것”이라고 강조했다.