[금융IT혁신 2026] 장유진 코헤시티코리아 상무
 |
장유진 코헤시티코리아 상무는 11일 서울 중구 롯데호텔에서 디지털데일리가 개최한 '금융IT 이노베이션' 행사에서 "최근 백업되지 않은 서버에 해킹 코드가 있어 (랜섬웨어에) 재감염되는 일이 발생하고 있다"며 "단계별 레질리언스를 확보할 때"라고 밝혔다.
코헤시티는 레질리언스를 확보할 방안으로 보호, 강화, 대응, 훈련, 최적화를 꼽았다. 먼저 '보호' 단계에서는 모든 데이터를 보호하는 체계가 필요하다. 이후 '강화' 단계에서는 데이터 복구 가능성을 보장하고, '대응' 단계에서는 위협을 탐지하고 신속 대응하는 전략을 구현해야 한다. 이후 '훈련' 단계에서는 복구 훈련과 시뮬레이션을 고도화하고, '최적화' 단계에서는 데이터 보안 태세를 강화할 필요가 있다.
장 상무는 "이 과정에서 해킹 위험이나 위·변조가 있는지 판단하고, 복구 가능성이 있는지 확인해야 한다"며 "이후 오염 여부를 판단한 다음 리허설을 하고, 보안정보이벤트관리(SIEM) 및 확장탐지및대응(XDR) 등 사내 보안시스템과 연계해 보안 태세를 최적화하는 것이 중요하다"고 설명했다.
특히 금융권의 경우 올해 롯데카드를 중심으로 대형 보안사고가 이어졌다. 장 상무는 기존 방어 체계에 한계가 왔다는 사실이 드러나고 있다고 진단했다. 그는 "금융권의 경우 그간 안전하다고 여겨진 내부망에 있는 데이터까지 뚫렸다"며 "(위협 행위자는) 처음부터 방어 회피를 전제로 공격하기 때문에 적재적소에 복구하기가 어려워지고 있다"고 부연했다.
코헤시티는 이러한 흐름 속 '백업'의 중요성이 커지고 있다고 보고 있다. 백업 데이터를 보호하기 위해서는 '변경할 수 없는 저장소(Immutable Storage)' 기능이 중요하다고 강조한다. 웜(WORM) 영역에 저장한 데이터를 삭제할 수 없도록 해야 한다는 방침이다.
인터넷 연결 없이 구글, 마이크로소프트, 옥타와 같은 2단계인증(2FA)을 지원하고 나아가 다중인증(MFA) 체계를 갖추는 것도 중요하다고 제언한다. 아울러 재해복구(DR)센터 백업 마스터와 소산 데이터가 발견되지 않도록 데이터를 보호하는 '포트녹스(FORTKNOX)'도 주요 보안 기능으로 강조하고 있다.
코헤시티는 백업시스템이 랜섬웨어 백도어가 되지 않도록 원천 차단 기능을 지원하고 있다. 그 일환으로 사용자, 네트워크, 운영체제(OS) 및 애플리케이션 보안을 한 데 모아 지원하는 통합 플랫폼을 제공 중이다. 여기에는 복구, 클러스터 및 API 접근통제, 인증 및 권한 관리, 제로트러스트 아키텍처, 이상징후 탐지 및 악성코드 스캔 기능도 있다.
장 상무는 금융권에 보안 사고가 이어지고 있고 한국만의 문제가 아니라는 점을 주목했다. 그는 "미국도 한국 못지않게 많은 그룹 금융권에 피해 사례가 있다"며 "대형 은행의 경우 4시간 만에 복구를 해야 한다는 금융당국 제약 사항도 있다"고 전했다. 이어 "코헤시티는 미국은 물론 국제 표준에 부합하는 인증을 유지하고 있어 보장된 아키텍처를 보유하고 있다"고 자신했다. 현재 해외 주요 금융 고객사로는 뱅크오브아메리카, 모건스탠리 등이 있다.
코헤시티는 백업 현대화에도 특화돼 있다. 장 상무는 "과거 백업은 랜섬웨어에 걸리거나 사용자 실수와 사고로 데이터를 복구해야 될 때만 쓰였기 때문에 불필요하다는 의식이 있었다"며 "다만 최신 트렌드를 보면, 백업 데이터를 활용하는 방안에 대한 이야기가 나오고 있다"고 말했다.
'코헤시티 가이아(GAIA)'는 이러한 트렌드를 따르고 있다. 가이아는 코헤시티 내에서 고객 데이터에 생성형 인공지능(AI)과 검색증강생성(RAG) AI 및 대규모언어모델(LLM)을 사용해 통찰력을 얻는 대화형 도우미다.
장 상무는 "사내 회의록이 너무나 많고, 몇십 년 동안 방대하게 누적돼 있다면 이를 요약하거나 특정 파일 위치를 찾는 것이 어려워진다"며 "코헤시티 가이아는 이러한 정보를 찾는 것을 도울 수도 있다"고 소개했다.
- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.