금융권, 해커를 품다

국민·신한은행, 전문 해커 고용...보안강도 높이는 금융권 행보 눈길

아주경제 장윤정 기자 =  국내 금융업계가 전문 해커까지 고용하며 보안 강화에 나서고 있다.

29일 관련 업계에 따르면 국민, 신한 등 주요 은행들이 화이트 해커를 정규직으로 채용하고 있다. 모의해킹을 받는 수준에서 벗어나 상시 자사 시스템을 감시하고 취약성을 찾기 위해서다. 화이트해커는 해킹 기술을 악용해 정보를 불법으로 빼내는 ‘블랙해커’의 반대되는 개념이다. 주로 해킹 기술을 연구하고 취약점을 보완해 블랙해커로부터 정보 유출을 막는 ‘방패’ 역할을 하는 전문가를 일컫는다. 이 때문에 ‘해커 잡는 해커’로 불리기도 한다.

국민은행은 최근 2차에 걸쳐 5명의 화이트 해커를 채용했다. 이달에 2명, 10월에 3명이 입사해 총 5명의 화이트 해커가 시스템을 비정기적으로 상시 점검하고 취약성을 찾아낼 예정이다.

함창호 국민은행 정보보호부 팀장은 "이번에 경력직으로 채용한 화이트 해커는 기존 보안 정기점검팀과 별도의 조직으로 외부 영업망, 무선인터넷 보안 등 외부에서 내부 시스템을 뚫을 수 있는 취약성이 있는지 테마 점검, 이벤트성 점검 등으로 수시 테스트를 하게 된다"며 "정보보호관리체계(ISMS), 전자거래법에서 요구하는 체크리스트 등에 기반한 정기점검을 수행하는 기존 팀은 그대로 둔 채 특별채용을 실시한 것"이라고 말했다. 

또 함 팀장은 "외부 인력이나 아웃소싱을 맡기면 내부 시스템이 외부에 노출되는 위협을 감수해야하기 때문에 정규직으로 화이트 해커를 채용키로 했다"며 "내부 직원이 해커가 된 것처럼 과감하게 시스템을 점검하는 등 관리적 보안을 강화하기 위한 것"이라고 설명했다. 

국민은행의 정보보호팀은 기존 정규직원와 개인정보보호법에 따른 각 여신, 마케팅 등 분야별 지원 조직까지 합쳐 44명 이상의 대규모로 운영중이다. 또 연세대 금융정보대학원·고려대 정보보호대학원 등과 연계해 금융보안전문가 양성 과정을 운영하는 등 보안 교육도 실시하고 있다. 직원들을 대상으로 수시로 보안 교육도 실시한다. 

이같은 국민은행의 결정은 진짜 해커들이 뚫는 방식으로 보안하지 않으면 진화된 보안 위협에 대응할 수 없다는 위기감에서 비롯됐다. 

보안전문가들은 "지난해 발생한 3.20, 6.25사이버테러 등으로 지능형지속위험(ATP)에 대한 보안 위협이 커졌고 올초 발생한 카드 3사 개인정보 유출 등으로 내부 직원의 유출 위협 등 내외부적으로 금융권 보안이 도전을 받고 있다"며 "특히 금융권은 해커들의 최종 목적인 '돈'이 오가는 곳이기 때문에 가장 방어하기 어려운 분야"라고 지적했다. 

국민은행 뿐만 아니라 신한, 기업은행도 화이트 해커 채용공고를 내고 해커를 모집하고 있다. 

신한은행은 올해 초 정보보안실을 정보보호본부로 승격하며 보안전문가 5명을 채용했다. 신한은행측은 "상시 채용공고를 내고 실력있는 지원자가 나타나면 바로 채용하는 시스템을 운영중"이라고 말했다. 

박춘식 서울여대 정보보호과 교수는 "최근 개인정보 유출이 큰 사회문제로 대두되면서 각 분야에서 화이트해커에 대한 채용이 활발, 해커를 원하는 분야는 더욱 늘어날 전망"이라고 내다봤다.