[사진=게티이미지뱅크]
2023년 연초부터 은행권은 새로운 내부통제 시스템 도입으로 분주하다. 지난해 11월 금융감독원이 발표한 '국내 은행 내부통제 혁신방안' 때문이다. 국내 은행 내부통제 혁신방안이 발표된 배경은 그간 발생해 온 상당수의 금융사고에 있다.
4일 보안 업계에 따르면 금융감독원은 횡령·배임, 고객 정보 탈취, 기밀정보 유출 등 내부 직원에 의한 금융사고 상당수가 관리 소홀에서 나타난 것으로 판단했다. 업무 편의를 위해 직원 간 비밀번호를 공유하는 등 상호견제 장치가 무력화됐기 때문이다.
국회 정무위원회 소속 박재호 의원이 금융감독원으로부터 제출받은 자료에 따르면 2022년 국내 15개 은행에서 발생한 임직원의 횡령·배임액은 854억4430만원이다. 이는 지난 2021년 대비 7.4배 증가한 수준이다. 고객 명의를 도용해 대출하는 등 사건·사고가 끊이지 않고 있다.
이에 금융당국은 비밀번호 공유·유출, 자금인출 통제 부실 등 사고 취약 업무 프로세스 고도화를 통해 금융사고 재발을 방지하겠다는 계획이다.
금융당국이 발표한 내용에 따르면 은행 내부 시스템 접근 통제 고도화를 위해 주요 개선 방안으로 비밀번호를 대체할 인증방식 도입·확대가 제시됐다. 소유기반 인증인 스마트폰이나 1회용 비밀번호 생성기, 생체기반 인증인 지문, 홍채, 안면 등이 대표적이다. 은행권은 오는 3월 말까지 기존 비밀번호(지식기반 인증)를 대체할 수 있는 이러한 수단을 도입해야 한다.
생체기반 인증은 점차 고도화되고, 날로 증가하는 사이버 보안 위협에 대응하는 대표적인 수단으로 꼽힌다. 비밀번호 없는 로그인(패스워드리스)이나 철저한 인증을 기반으로 하는 보안 개념(제로 트러스트)에서 효과적인 수단이다.
라온시큐어 관계자는 "이번 은행권 생체기반 인증 의무 도입은 내부적으로 균일한 통제 시스템을 마련할 기회가 될 것"이라며 "이는 보안성이 검증된 솔루션으로, 비밀번호가 필요하지 않아 강력한 보안성과 사용자의 편의성을 강화한 패스워드리스 인증 방식에도 해당한다"고 밝혔다.
그러면서 "비밀번호를 기억하지 않아도 되고, 해킹 위협이나 본인인증 정확성에서 탁월한 효과를 나타내기 때문에 내부정보·개인정보 보호가 중요한 금융권에서 꼭 필요한 솔루션"이라고 덧붙였다.
라온시큐어에 따르면 이미 신한은행, 우리은행, 농협은행 등 주요 은행권에서는 안면, 지문, 지정맥 등 다양한 생체기반 인증을 빠르게 개발·도입하고 있다. 또한 생체기반 인증 기술이 향후 전 금융권에 확대될 것으로 예상돼, 국내 보안업체에서 출시한 인증 솔루션이 함께 주목받고 있다.
라온시큐어는 지난해 12월 기업과 소비자 간 전자상거래(B2E) 특화 기능을 추가한 간편인증 표준(FIDO) 기반 솔루션 '원패스 2.0'을 선보였다. 플랫폼 경량화, 솔루션 운영·관리 기능 강화, 효율적인 관리 환경 지원 등으로 솔루션 운영 편의성을 높인 것이 특징이다.
특히 클라우드 환경을 고려한 아키텍처 구성으로, 각 클라우드 특성에 최적화된 운영∙관리 기능을 제공한다. 뿐만 아니라 지문, 얼굴, 패턴, 음성 등 다요소 인증(MFA) 기능을 지원하기 때문에 제로트러스트나 패스워드리스 환경을 동시에 구현할 수 있다.
에어큐브도 올해 1월 은행권 생체기반 인증 도입 의무화에 따라 기존 MFA 솔루션에 FIDO 기반 생체기반 인증을 적용한 '브이프론트 바이오'를 선보였다. 클라우드, 온프레미스 등 모든 환경을 보유하며, 알체라와 기술협약을 통해 생체 정보를 암호화·분산저장하는 기능도 구현했다.
시큐센도 올해 신한은행, 하나은행 등과 안면인식 기반 협력을 발표했으며, 인공지능(AI)을 통해 솔루션을 강화할 계획이다.
4일 보안 업계에 따르면 금융감독원은 횡령·배임, 고객 정보 탈취, 기밀정보 유출 등 내부 직원에 의한 금융사고 상당수가 관리 소홀에서 나타난 것으로 판단했다. 업무 편의를 위해 직원 간 비밀번호를 공유하는 등 상호견제 장치가 무력화됐기 때문이다.
국회 정무위원회 소속 박재호 의원이 금융감독원으로부터 제출받은 자료에 따르면 2022년 국내 15개 은행에서 발생한 임직원의 횡령·배임액은 854억4430만원이다. 이는 지난 2021년 대비 7.4배 증가한 수준이다. 고객 명의를 도용해 대출하는 등 사건·사고가 끊이지 않고 있다.
이에 금융당국은 비밀번호 공유·유출, 자금인출 통제 부실 등 사고 취약 업무 프로세스 고도화를 통해 금융사고 재발을 방지하겠다는 계획이다.
금융당국이 발표한 내용에 따르면 은행 내부 시스템 접근 통제 고도화를 위해 주요 개선 방안으로 비밀번호를 대체할 인증방식 도입·확대가 제시됐다. 소유기반 인증인 스마트폰이나 1회용 비밀번호 생성기, 생체기반 인증인 지문, 홍채, 안면 등이 대표적이다. 은행권은 오는 3월 말까지 기존 비밀번호(지식기반 인증)를 대체할 수 있는 이러한 수단을 도입해야 한다.
생체기반 인증은 점차 고도화되고, 날로 증가하는 사이버 보안 위협에 대응하는 대표적인 수단으로 꼽힌다. 비밀번호 없는 로그인(패스워드리스)이나 철저한 인증을 기반으로 하는 보안 개념(제로 트러스트)에서 효과적인 수단이다.
라온시큐어 관계자는 "이번 은행권 생체기반 인증 의무 도입은 내부적으로 균일한 통제 시스템을 마련할 기회가 될 것"이라며 "이는 보안성이 검증된 솔루션으로, 비밀번호가 필요하지 않아 강력한 보안성과 사용자의 편의성을 강화한 패스워드리스 인증 방식에도 해당한다"고 밝혔다.
그러면서 "비밀번호를 기억하지 않아도 되고, 해킹 위협이나 본인인증 정확성에서 탁월한 효과를 나타내기 때문에 내부정보·개인정보 보호가 중요한 금융권에서 꼭 필요한 솔루션"이라고 덧붙였다.
라온시큐어에 따르면 이미 신한은행, 우리은행, 농협은행 등 주요 은행권에서는 안면, 지문, 지정맥 등 다양한 생체기반 인증을 빠르게 개발·도입하고 있다. 또한 생체기반 인증 기술이 향후 전 금융권에 확대될 것으로 예상돼, 국내 보안업체에서 출시한 인증 솔루션이 함께 주목받고 있다.
라온시큐어는 지난해 12월 기업과 소비자 간 전자상거래(B2E) 특화 기능을 추가한 간편인증 표준(FIDO) 기반 솔루션 '원패스 2.0'을 선보였다. 플랫폼 경량화, 솔루션 운영·관리 기능 강화, 효율적인 관리 환경 지원 등으로 솔루션 운영 편의성을 높인 것이 특징이다.
특히 클라우드 환경을 고려한 아키텍처 구성으로, 각 클라우드 특성에 최적화된 운영∙관리 기능을 제공한다. 뿐만 아니라 지문, 얼굴, 패턴, 음성 등 다요소 인증(MFA) 기능을 지원하기 때문에 제로트러스트나 패스워드리스 환경을 동시에 구현할 수 있다.
에어큐브도 올해 1월 은행권 생체기반 인증 도입 의무화에 따라 기존 MFA 솔루션에 FIDO 기반 생체기반 인증을 적용한 '브이프론트 바이오'를 선보였다. 클라우드, 온프레미스 등 모든 환경을 보유하며, 알체라와 기술협약을 통해 생체 정보를 암호화·분산저장하는 기능도 구현했다.
시큐센도 올해 신한은행, 하나은행 등과 안면인식 기반 협력을 발표했으며, 인공지능(AI)을 통해 솔루션을 강화할 계획이다.
