사이버 능력 갖춘 전문가 영입
“테러리스트와 싸우는 것과 같아”
은행들, 대규모 연합 훈련하기도
미국 금융기관에 대한 사이버 공격이 빈발하면서 각 은행들이 군 출신이 지휘하는 ‘워룸’(War room)을 설치하고 사이버 전쟁을 치르고 있다. 갈수록 격렬해지는 사이버 공격에 대해 금융기관들이 군사 작전식 전술을 도입해 실제 전쟁처럼 대응하고 있는 것이다. 말 그대로 은행이 21세기 사이버 전투의 전초 기지인 셈이다.
뉴욕타임스(NYT)에 따르면 최근 미국 주요 은행들의 보안팀 고위 임원자리를 군이나 대테러 정보 요원, 사이버첩보원 출신 등이 속속 차지하고 있다. 이들은 실제 전투나 첩보 활동에 활용했던 기술이나 훈련 방식 등을 새로운 직장에도 적용하고 있다.
마스터카드사의 워룸을 이끌고 있는 매트 니만은 이란과 아프가니스탄에서 전투 경험을 가진 미 육군 특수부대 델타포스 출신. 그는 창문 대신 모니터로 벽이 채워진 벙커 같은 사무실에서 10여명의 분석가들이 컴퓨터 코드를 감시하는 일을 감독한다. 그는 “이건 테러리스트나 마약상들과 싸우는 일과 크게 다르지 않다”고 말했다. 미국 투자은행 웰스 파고의 정보 보안 책임자인 리치 바이흐도 20년 이상 미 해군 정보요원으로 복무했다. 그는 아메리컨 뱅크지와의 인터뷰에서 “금융기관들은 사이버전쟁 능력을 갖춘 전문 그룹을 계속 키우고 있는데, 이런 전투원들은 그들의 기술을 계속 연습하고 테스트하는 장소가 필요하다”고 말했다.
군이 정기적으로 대규모 가상 전쟁 훈련을 치르는 것처럼 은행들도 연합해서 ‘양자 여명(Quantum Dawn)’이란 이름의 대규모 사이버전투 훈련을 격년 단위로 갖고 있다. 지난해 11월 이틀간 열린 훈련에는 50개 은행에서 900여명이 참여해 은행망이 악성 소프트웨어에 감염된 상황에 대비한 훈련을 치렀다. 2011년 이 훈련이 시작됐을 때는 참여자들이 컨퍼런스 룸에 모여 말로 토의하는 수준이었지만, 이제는 각 은행 담당자들이 수개월간 각 시나리오에 대응하는 기술을 개발해 실제 상황처럼 소프트웨어를 작동시켜 훈련을 진행한다.
이 같은 워룸은 사이버 공격에 방어하는 실질적 역할을 하면서도 상징적 효과도 노리고 있다. 일부 은행 워룸의 경우 전쟁 영화에서 나올 법한 첨단 그래픽과 깜빡 거리는 지도 등으로 꾸며져 있는데, 이는 고객들에게 보여주기 위한 장식용이라고 한다. 고객들의 돈과 정보를 지키기 위한 ‘전투’를 눈으로 볼 수 있는 이미지로 만들어 실감나도록 하는 셈이다.
은행들의 워룸에 대한 관심은 무엇보다 사이버 공격이 이 업계의 최대 공포로 떠올랐기 때문이다. 뱅크오브아메리카의 한 임원은 “은행에서 유일하게 예산 제약을 받지 않은 곳이 보안팀”이라고 말했다. 이 은행은 보안 분야에 연간 6억달러를 지출한다고 NYT는 전했다.
워싱턴=송용창 특파원 hermeet@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0