3일 금융권에 따르면 농협은행은 ‘5·5·7’ 전략에 집중하면서, 정보보안 부문의 AI 기술 개발을 위해 외부 업체 기술까지 도입하고 있다. ‘5·5·7’ 전략은 전체 은행 인원의 5%는 IT부서에서 근무해야 하며, IT인력의 5%는 보안 부문에 배치해야 하고, IT예산의 7%이상은 보안 예산으로 넣어야 한다는 원칙이다.
해당 원칙은 은행 경영진이 눈에 보이지 않는 정보보안 투자에 소홀하기 쉬운 점을 고려해, 정부가 권고하고 있는 사항이다. 강제가 아닌 권고 사항이지만 사실상 금융감독원의 은행 평가 항목에서 중요한 평가 기준으로 자리 잡고 있어, 많은 은행들이 해당 원칙을 준수하고 있다.
농협은행은 타행의 ‘5·5·7’ 기준을 넘어 ‘5·5·10’ 원칙을 내세우고 있다. 전체 IT예산의 7%를 훌쩍 넘는 10%이상을 정보보안에 할애하고 있다. 농협은행은 과거 2011년 해커들로부터 공격을 받고 전산 시스템이 마비된 뒤, 막대한 예산을 들여 정보보안에 과감한 투자를 하고 있다.
농협은행은 세계 각국 해커들의 해킹 수법을 데이터로 축적해, 각 데이터를 숙지한 AI가 해커들의 공격을 걸러낼 수 있도록 클라우드 개발과 AI 개발을 동시에 진행하고 있다. 해당 기술은 올해 하반기에 완성될 예정이며 농협은행이 성공하면 은행권 최초의 AI 해커 방어 기술이다.
은행권에 공격을 시도하는 서버는 크게 러시아, 이란, 중국, 북한으로 파악된다. 주로 북한은 돈을 탈취하기 위한 목적으로, 러시아와 중국은 기술을 염탐하기 위한 목적으로, 이란은 핵 관련 정보 수집을 목적으로 은행 서버를 해킹한다.
금융권 관계자는 “끊임없이 보안 부문에 재정을 투입하고 기술 개발에 힘써야 하는 이유는, 그만큼 외국 해커들도 기술적으로 발전하고 있기 때문”이라면서 “매번 새로운 방식으로 공격하는 해커들과 어떻게든 공격을 막아야 하는 은행은 창과 방패의 관계”라고 설명했다.
농협은행은 관제부문 인력도 AI로 대체할 계획이다. 현재 농협은행 관제 시스템은 사람이 4교대로 돌아가면서 업무를 보고 있다. 농협은행 내부에서 AI기술 개발이 진척을 보이면, 컴퓨터가 관제시스템 내 모든 작업을 수행하도록 바꿀 예정이다.
농협은행 관계자는 “정보보안은 고객들이 은행에 갖는 신뢰도와 직결되는 부문이기 때문에 절대 소홀할 수 없는 분야이고, 은행이 가장 힘써야 하는 분야”라면서 “이대훈 행장 역시 정보보안에 큰 관심을 갖고 있어, 해당 분야에 많은 예산이 할당됐다”라고 설명했다.