2026년 3월 말, 금융권 보안의 패러다임을 지탱하던 '고객 PC 방어막'이 완전히 해제되었습니다. 이제 정제되지 않은 날것의 트래픽과 악의적인 접근 시도가 서버 앞단으로 고스란히 쏟아지고 있습니다.
당장 내일, 혹은 다음 주까지 금융감독원에 제출해야 할 '대체 계획안'을 앞두고 많은 금융사가 심각한 착각을 범하고 있습니다. 바로 기존 서버 앞단에 웹 방화벽(WAF) 장비를 증설하는 수준으로 이번 위기를 땜질하려는 태도입니다.
"WAF 단일 증설은 거대하고 견고한 성벽을 지어놓고, 정작 정문은 활짝 열어두는 것과 같습니다."
PC 방어막이 사라진 시대의 인프라 아키텍처는 단일 솔루션으로 완성되지 않습니다. 4월 계획안에는 정문(1선)부터 지하 금고(코어)까지 아우르는 4개의 거대한 장비 라인업이 세트로 구축되어야 합니다.
1. 1선 방어의 고도화: '차세대 WAF'와 '봇 관리(Advanced Bot Protection)'
웹 방화벽은 폭탄(악성코드, SQL 인젝션 등)을 던지는 적을 막아내는 데 탁월합니다. 하지만 현대의 공격자들은 폭탄을 던지지 않습니다. 다크웹에서 구매한 수백만 개의 '훔친 출입증(아이디/비밀번호)'을 들고 정상적인 고객인 척 걸어 들어옵니다. WAF 입장에서는 이 트래픽을 정상적인 로그인 시도로 간주하여 문을 열어줄 수밖에 없습니다.
따라서 단순 방화벽을 넘어, 초당 수만 번의 기계적 로그인을 시도하는 매크로 공격(크리덴셜 스터핑)을 서버 앞단에서 튕겨낼 전용 장비가 결합되어야 합니다.
- 필수 도입 장비: '차세대 WAF' + '봇 관리(Advanced Bot Protection)'
- 비즈니스 리스크 및 근거 사례: 글로벌 결제 기업 페이팔(PayPal)의 크리덴셜 스터핑 사태를 상기해야 합니다. 페이팔은 인프라 방어가 탄탄했음에도 불구하고, 자동화된 봇(Bot)을 효과적으로 통제하지 못해 약 3만 5천 명의 정상 고객 계정이 뚫리고 자금이 탈취되는 참사를 겪었습니다. '봇 관리' 장비의 부재는 곧 대규모 계정 탈취와 직결됩니다.
2. 코어 방어: 최후의 보루, 'NGFW'와 'HSM'
엔터프라이즈 보안의 대원칙은 '제로 트러스트(Zero Trust)'입니다. 1선 방어(정문)는 고도화된 타깃 공격에 의해 언젠가 뚫릴 수 있으며, 내부망에 합법적인 접근 권한을 가진 직원이 배신할 수도 있다는 전제에서 출발해야 합니다. 해커가 로비에 진입했다고 해서 VIP룸과 지하 금고까지 마음대로 돌아다니게 방치해서는 안 됩니다.
- 필수 도입 장비: '차세대 내부망 방화벽(NGFW)' + '하드웨어 보안 모듈(HSM)'
- 마이크로 세그멘테이션 (NGFW): 해커의 내부 측면 이동(Lateral Movement)을 차단하기 위해 내부망을 수백 개의 미세한 구역으로 쪼개는 기술입니다.
- 물리적 강철 금고 (HSM): 데이터베이스 서버가 통째로 장악당하더라도, 고객의 금융 데이터를 복호화할 수 있는 '암호화 키'만큼은 절대 빼갈 수 없도록 물리적으로 격리하는 하드웨어 장비입니다.
- 비즈니스 리스크 및 근거 사례: 골드만삭스(Goldman Sachs)는 제로 트러스트 기반의 마이크로 세그멘테이션(NGFW)을 선도적으로 도입하여, 해커가 침투하더라도 내부망에서 다른 서버로 전이되는 측면 이동 비율을 90% 이상 원천 차단하는 데 성공했습니다. 이는 글로벌 금융 인프라 방어의 스탠다드임을 증명합니다.
결론: 4월 계획안의 핵심은 '유기적 결합'입니다
단일 WAF 솔루션 하나로는 깐깐해진 규제 당국의 감사도, 정상 트래픽으로 위장한 실제 해커의 공격도 막아낼 수 없습니다.
당장 금감원에 제출할 계획안에는 ① 차세대 WAF, ② 봇 관리(Advanced Bot Protection), ③ 차세대 내부망 방화벽(NGFW), ④ 하드웨어 보안 모듈(HSM)이라는 4가지 핵심 장비가 어떻게 유기적으로 맞물려 인프라를 방어할 것인지에 대한 구체적인 밑그림이 명시되어야 합니다. 이것이 100% 금융사 배상 시대에 진정한 비즈니스 연속성을 담보하는 유일한 아키텍처입니다.
[다음 편 예고] 네트워크(정문)와 코어(금고)를 막았다면, 이제 해커가 들고 올 '훔친 출입증(비밀번호)' 자체를 무용지물로 만들 차례입니다. 다음 3부에서는 키보드 보안의 완벽한 대체자, '엔터프라이즈 FIDO 서버'와 '물리적 보안 키'를 통한 2선 인증 방어 전략을 공개합니다.
