우리은행은 보안 관련 정보보안 아이디어 발굴을 위한 ‘내가 해커라면’ 블랙스완 공모전을 메타버스 플랫폼에서 실시했다고 15일 밝혔다.

 

블랙스완은 도저히 일어날 것 같지 않지만 일단 발생하면 엄청난 충격을 줄 수 있는 사건을 의미한다. 코로나19 발병으로 ‘예기치 못한 미래위험을 대비해야 한다’는 사회적 인식이 높아진 가운데 고객 신용정보를 보유·관리하는 은행에는 정보보호 블랙스완이 도사리고 있다.

 

이날 행사는 코로나19로 대면 접촉을 피하고, 현장감 있게 아이디어 발표를 들을 수 있는 메타버스 회의공간에서 금융보안원 및 그룹사와 함께 아바타를 활용해 진행됐다.

 

이번 공모전은 최근 사이버 위협이 고도화돼 새로운 보안전략이 시급함에 따라 해커의 관점에서 보안취약점을 발견하고 선제적으로 대응하기 위해 ‘Never Trust’를 슬로건으로 진행됐다.

 

방어 중심의 보안에서 벗어나 공격자로서 침입을 시도함으로써 전 직원의 보안인식을 한층 강화했다는 점에서 의미가 있다.

 

공모전에선 정보보호부 이수경 계장과 최문석 대리가 공동 최우수상의 영예를 안았다.

 

이 계장은 중요 정보 유출로 인한 위험을 감소시키는 ‘외부반출 승인 파일에 대한 관리체계 구축’을 제안했고, 최 대리는 최근 불특정 다수를 대상으로 외부 메일을 통한 지능화된 악성코드 공격이 증가하고 있다는 점에서 착안한 ‘파일 해시를 통해 악성코드 유입 차단’을 제안했다.

 

그 외 ‘암호화된 문서 무력화를 통해 중요 자료 반출 차단’, ‘서버실을 공유하는 재해복구센터를 통한 물리적 침입’ 등 직원들의 다양한 아이디어가 발굴됐다.

 

우리은행은 그룹사인 우리FIS와 함께 채택된 아이디어를 실제 업무에 적용해 안전한 금융서비스 제공을 위한 정보보호 혁신을 추진할 예정이다.

 

한편 우리은행은 국제표준 개인정보보호 인증(ISO 27001)에 이어 국가공인 개인정보보호 인증(ISMS-P)까지 획득함으로써, 금융권 최초로 국제표준과 국가공인 인증을 동시에 획득한 바 있다.

 

또 은행권 최초로 ‘사이버 보안 자동 대응체계(SOAR)’를 구축해 사이버 위협 정보를 실시간 분석, 자동 차단 대응능력을 갖추는 등 고객의 정보를 보호하기 위한 활동을 적극적으로 추진하고 있다.

 

우리은행 관계자는 “비대면 환경에서 사회적 이슈를 활용한 피해 예방을 위해 추석 연휴 사이버 보안수칙을 고객들께 안내하는 등 정보보호 인식 제고를 통한 문화정착에 적극적으로 나설 것”이라고 말했다.