은행 업계, 데이터 및 사이버 보안 선제적 확보

스마트 뱅킹 2025 프레임워크 내 선제적 사이버 방어 훈련 프로그램

은행들이 디지털 전환을 가속화하는 상황에서 스마트 데이터 활용은 경쟁 우위 확보의 핵심으로 여겨지지만, 동시에 안전 및 사이버 보안에 대한 위협이 증가하고 있다.

하루 거래액 900조 동(VND)

지난 주말 개최된 스마트 뱅킹 2025 연례 은행 업계 정상회의 및 전시회의 일환으로, "현재 위험 환경에서의 사이버 보안 관리"를 주제로 한 제1세션의 세미나가 참석자들의 특별한 관심을 받았다.

프로그램은 당초 계획보다 지연되었지만, 오후 1시경에는 행사장은 인파로 가득 찼다. 이러한 관심은 베트남 사이버 긴급 대응 센터(VNCERT)가 확인한 국가 신용 정보 센터(CIC) 사이버 보안 사고와 관련이 있으며, 초기 조사 결과 사이버 범죄 공격 및 개인 정보 유출 징후가 나타났다.

국가은행은 CIC에 상황을 즉시 보고하고 관련 국가 기관과 긴밀히 협력하여 센터의 지속적이고 원활한 운영을 보장하도록 지시했다고 밝혔다. 또한, 은행들은 시스템이 여전히 안정적으로 운영되고 있으며 CIC 사고의 영향을 받지 않았다고 신속하게 확인하여 고객들을 안심시켰다. 특히 은행 사칭 사기에 주의하고, 고객들에게 개인 정보를 제공하거나 의심스러운 애플리케이션을 설치하지 않도록 주의할 것을 당부하며, 은행에 지원을 요청하는 방법에 대한 안내를 제공했다.

응우옌 꾸옥 훙(Nguyen Quoc Hung) 베트남 은행 협회 부회장 겸 사무총장은 대부분의 기본적인 은행 서비스가 디지털 채널을 통해 디지털화되었으며, 많은 은행들이 기존 창구 대신 디지털 채널을 통해 이루어진 거래의 95% 이상을 기록했다고 말했다. 많은 기본 업무(저축 예금, 정기 예금, 지불 계좌 개설 및 사용, 은행 카드 개설, 전자 지갑, 송금, 대출 등)가 완전히 디지털화되었다. 현재 베트남 성인의 약 87%가 은행 계좌를 보유하고 있으며, 비현금 결제 규모는 GDP 대비 약 25배에 이른다. 2025년 1~7월 동안 QR 코드를 통한 비현금 거래는 2024년 동기 대비 66.73%, 금액은 159% 증가했다.

디지털 전환의 성과에 대한 또 다른 증거는 국가은행 부총재인 팜 티엔 융(Pham Tien Dung)이 공유했다. 특히 비엣틴뱅크(VietinBank)는 고객의 최대 98%가 디지털 채널을 통해 거래했기 때문에 단기간에 100개 이상의 영업점을 폐쇄했다. "빅 4" 은행 그룹 중에서도 비엣틴뱅크는 영업점 폐쇄에 매우 적극적이었다. 2025년 상반기에만 이 은행은 전국적으로 66개의 영업점을 폐쇄했고, 6월 말 기준 영업점 수는 887개로 줄었다.

"이전에는 은행 업계가 성인의 88%가 은행 계좌를 보유하는 디지털 활동 디지털 금융 기반율 달성을 목표로 삼았지만, 현재 이 비율은 훨씬 초과했습니다. 단 하루 만에 은행 시스템은 3천만 건 이상의 거래를 기록했고, 지점 간 거래 총액은 약 900조 동(약 400억 달러)에 달했습니다. 이는 매우 큰 규모입니다."라고 부총재는 말하며, 은행 보안을 확보하고 안전하고 지속적인 운영을 유지하는 것이 은행 업계의 핵심 관심사라고 덧붙였다.

"고객을 어떻게 보호하고, 고객이 은행 서비스를 이용할 때 어떻게 만족할 수 있도록 하고, 고객의 정당한 권익을 어떻게 보호하는지가 은행이 항상 지향해야 할 과제입니다."라고 부총재는 강조했다.

선제적으로 대응

세미나에서 공개된 정보에 따르면 베트남과 아시아·태평양 지역의 금융·은행 분야에서 발생하는 사기 행위는 가짜 계정 생성, 기기 제어 권한 탈취뿐만 아니라, AI를 이용해 생체인증을 우회하는 등의 방식까지 빠르게 변화하고 있다.

더욱이 은행을 대상으로 한 대규모 공격은 더 이상 단순한 서비스 거부(DDoS) 공격이 아니라 지속적이고 목표 지향적인 공격(APT, Advanced Persistent Threat) 형태로 변화하고 있다. 특히, 공안부는 베트남의 한 은행이 해커에게 1,000억 동을 도난당한 사례가 있었다고 발표했다.

Cisco가 2025년 5월에 발표한 2025 사이버 보안 대비 지수 보고서는 베트남을 포함한 전 세계 30개 시장의 민간 부문 보안 및 비즈니스 리더 8,000명을 대상으로 조사하며 베트남에서 조사에 참여한 기업 중 단 11%만이 현재의 사이버 보안 위협에 효과적으로 대응하는 데 필요한 ‘성숙도’ 수준의 대비 태세를 갖춘 것으로 나타났다.

2025년에 베트남 기업들의 사이버 보안 성숙도 수준은 전년 대비 5% 상승했지만 Cisco 전문가들은 이 증가 폭이 미미하다고 평가했다. 특히 인공지능이 지속적으로 보안 전문가들에게 복잡한 과제를 제시하고 있는 상황에서 이 사이버 보안 대비 수준은 여전히 낮은 편이다.

Nguyễn Đức Thắng(이하 “응우옌 득 탕”) Group-IB 아시아·태평양 지역 컨설팅 부문 이사는 APT 공격은 장기적인 과정이며 범죄자들은 먼저 정찰 단계를 거쳐 기업의 업무 내용과 취약점을 파악하고 침투 방법을 찾은 다음 랜섬웨어와 같은 공격 수법을 실행하게 된다고 공유했다.

그에 따르면 선제적인 보호를 위해 무엇보다 먼저 위협 환경의 전반적인 상황을 파악하는 것이 가장 중요하다. 은행은 자사 시스템을 공격할 가능성이 높은 해킹 그룹에 집중하고 이들의 사이버 범죄 프로파일을 구축하여 주로 사용하는 공격 기술을 분석해야 하며 이 정보를 바탕으로 피해를 최소화할 수 있는 적절한 보안 프로세스와 기술을 구축해야 한다.

Vũ Ngọc Sơn(부 응옥 선) 국가 사이버 보안협회 연구·자문·기술개발 및 국제협력위원회 위원장은 자신이 지원했던 일부 사이버 공격 사건에서 “해커들이 은행 직원들보다 시스템을 더 잘 이해했다”라고 말하며 최신 보안 기술을 적용하는 것은 사전 방어와 고객의 자산 및 데이터 보호를 위한 생존 같은 핵심 요소라고 강조했다.

이러한 변화하는 위협에 효과적으로 대응하기 위해 응우옌 득 탕 이사는 베트남의 은행들이 적용해야 할 3가지 핵심 보안 기술을 제안했다. 첫째는 세션 기반(session-based) 행위 모니터링 기술의 적용이다. 이 기술은 사용자의 로그인 세션 전반에 걸쳐 행동을 모니터링하여 계정 정보나 비밀번호, OTP가 유출된 경우에도 비정상적인 행위를 즉시 감지할 수 있도록 돕는다.

둘째는 머신러닝(machine learning) 기술을 활용하여 사용자별 행위 프로파일(behavior profile)을 구축하는 것이 필요하다. 이를 통해 계정이 도용되어 사기범에게 악용되더라도 시스템은 행동 패턴의 차이를 감지하여 경고를 보내거나 거래를 차단할 수 있다. 수집된 행위 데이터는 익명화 및 암호화되어야 하며 사기 분석에 활용하면서도 고객의 개인정보 보호 규정을 준수해야 한다.

셋째는 국가 차원의 중앙화된 사기 정보 플랫폼을 개발할 필요가 있다. 모든 은행이 데이터를 제공하고 분석 결과를 공유한다면 각 은행이 개별적으로 운영하는 것보다 사기 방지 효과가 훨씬 높아질 것이다.

응우옌 득 탕 이사는 “다계층 방어 모델이 없다면 조직을 사이버 공격의 위험으로부터 보호할 수 없습니다”라고 강조했다.

2025 스마트 뱅킹 행사에서 베트남 공안부 산하 국가데이터센터 사장이자 국가 데이터협회 부회장인 Nguyễn Ngọc Cương (응우옌 응옥 끄엉) 소장은 “은행이 진정한 '스마트' 은행이 될 수 있으려면 데이터의 힘을 활용해 혁신과 성장을 이루는 동시에 고객 데이터 보호에 대한 큰 책임감을 가져야 합니다”라고 말했다.

원문 보기: https://www.tinnhanhchungkhoan.vn/ngan-hang-chu-dong-bao-mat-du-lieu-an-ninh-mang-post377400.html