금융권 망분리 규제완화와 인공지능(AI) 도입이 활발해지며 '제로트러스트'가 핵심 보안 전략으로 부상하고 있다. 생체인증 기술을 활용하는 등 '제로트러스트' 기반으로 기존 보안 맹점을 보완하고, 내부 리스크를 최소화한다.
14일 금융업계에 따르면 제로트러스트가 보안 핵심 기술로 진화하고 있다.
제로트러스트는 '무엇도 신뢰하지 않는다'는 원칙을 기반으로 한 보안 모델이다. 기존 보안 모델이 내부 네트워크나 사용자는 신뢰하는 방식이었다면, 제로트러스트는 내·외부 기기와 사용자를 지속 검증하는 보안 방식을 따른다. 금융권에서는 망분리 규제 개선으로 클라우드, AI 도입이 활발해지며 내부 위협이나 계정 탈취 공격 가능성을 막기 위해 제로트러스트 모델 도입을 늘리는 추세다.
KB국민은행은 클라우드 기반 업무 시스템에 제로트러스트 모델을 적용하고, 연내 서비스형소프트웨어서비스(SaaS)까지 보안 범위를 확대할 계획이다. 이를 통해 접속자 식별, 자료 자동 암호화, 이상 행위 탐지까지 통합 보안 체계를 구현할 방침이다.
KB국민은행은 2023년부터 3단계 '제로트러스트 로드맵'을 시행, 올 8월부터 3단계 계획을 추진해 제로트러스트 정책 전 계열사 확산 및 정책 최적화를 진행할 계획이다.
NH농협은행은 생체인증 시스템 기반 제로트러스트 보안을 도입했다. 생체인증은 사용자의 고유한 생체 특성을 기반으로 비밀번호만으로 보장할 수 없는 다단계 인증을 구현해 대표적인 제로트러스트 모델로 꼽힌다.
농협은행은 국내 생체인증 기업 유니온바이오메트릭스의 유바이오 이지패스(UBio-ezPass) 기반 얼굴인증 보안 시스템을 농협은행과 농협중앙회 내부 단말기 전반에 적용했다. 얼굴인증 기반으로 △로그인 시도 이력 관리 △복수 사용자 로그인 차단 △사용자 퇴석 자동 감지 등을 관리해 기존 아이디·패스워드 기반 로그인 체계 한계를 보완하고, 내부 리스크는 줄였다. 사용자 인증뿐 아니라 등록된 생체정보 보호를 위한 분산 저장·접근 제어 기반 보안 기술도 함께 적용해 서비스 사용자 편의성과 서비스 안정성을 동시에 확보했다.
인터넷은행도 제로트러스트에 동참하고 있다. 카카오뱅크는 올해 제로트러스트 정책 기반으로 비인가 단말기나 보안 상태가 변경된 기기 접속을 차단하는 기술을 도입했다. 데이터 접근 요청에 대한 실시간 모니터링도 강화했다. 향후 제로트러스트 정책을 중심으로 다양한 보안 신기술을 연구, 적용해 새로운 보안 위협에 대응한다는 방침이다.
업계 관계자는 “금융권 AI 및 클라우드 확산에 따라 외부 침입뿐 아니라 조직 내부까지 '신뢰하지 않고 검증하는' 제로트러스트 보안 모델이 필수 요소로 자리잡고 있다”며 “조직 내 모든 접근 지점을 아우르는 사용자 검증체계로 권한 남용과 내부자 리스크를 줄이고, 업무환경 전반 인증·시스템을 연결하는 핵심 축이 될 것”이라고 말했다.
정다은 기자 dandan@etnews.com, 박두호 기자 walnut_park@etnews.com
!["우리회사는 챗GPT 금지하는데"… 'AI활용 의무화'한 이 기업[글로벌 왓]](https://newsimg.sedaily.com/2025/07/13/2GVC2EHTD6_1.jpg)
![[2025 K-ICT 위크인부산]더존비즈온 '기업용 비즈니스 플랫폼'](https://img.etnews.com/news/article/2025/07/11/news-p.v1.20250711.06bce9fe0df14dae9346fd1f691e7917_P1.jpg)
