은행공동인증서비스 앞두고 대대적 보안점검

은행聯, IT시스템 분석 입찰 공고

은행연합회가 다음 달 블록체인 기술에 기반한 은행공동인증서비스 ‘뱅크사인’의 출시를 앞두고 모의 해킹 등 대대적인 보안 점검에 나선다.

10일 금융권에 따르면 은행연합회는 최근 IT보안 업체를 대상으로 IT 시스템 취약점 평가·분석 사업을 위한 입찰 공고를 실시했다.


서버·네트워크·웹애플리케이션서비스(WAS)·데이터베이스(DB) 등 모든 IT 인프라가 점검 대상이다. 은행연합회는 국제 웹보안 비영리기구 OWASP가 최근 발표한 ‘가장 심각한 10대 보안 취약점(Top 10)’ 위주로 최장 4개월 동안 집중 점검에 나설 예정이다. 은행연합회는 13개의 웹 서비스를 대상으로는 모의 해킹도 진행할 방침이다.

이처럼 은행연합회가 대대적인 IT 시스템 점검 및 개선에 나서는 것은 블록체인 인증 등 보안이 중요한 서비스 오픈을 앞두고 있기 때문이다. 다음 달 출시할 ‘뱅크사인’은 은행들이 공유하는 블록체인망에 암호화된 고객 인증정보를 분산 저장하는 방식으로 한 번의 인증만으로 여러 은행에서 거래할 수 있으며 인증서의 위·변조를 방지할 수 있다.

한편 은행연합회는 블록체인 인증 사업을 향후 은행권뿐만 아니라 정부 및 공공기관 등으로 이용범위를 넓히는 데 역점을 두기로 했다. 금융권 관계자는 “다수 은행들이 참여하고 있는 첫 블록체인 사업인 만큼 문제가 발생하거나 새로운 합의점이 필요할 때 은행연합회의 역할이 중요할 것”이라고 말했다.

/김기혁기자 coldmetal@sedaily.com


<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>