최근 개인정보 유출 사고가 잇따르며 보안에 대한 사회적 관심이 그 어느 때보다 뜨겁습니다. 금융기관의 경우 특히 민감한 고객 정보를 다루기에 정보보호는 단순한 기술적 과제를 넘어 고객 신뢰와 직결된, 반드시 사수해야 할 핵심가치라 할 수 있죠.
크게 정보보호기획팀, 정보보호운영팀, 정보보호 감사로 구성된 신한은행 정보보호본부는 각 부문의 긴밀한 협력을 통해 사고를 미연에 방지하는 데 총력을 기울이는 중인데요, 전 행을 대상으로 한 정보보안 관리 체계 수립 및 운영을 비롯해 개인정보보호, 신용정보 관리·감독, 전자금융 사고 방지를 위한 FDS(Fraud Detection System) 구축·운영 등 폭넓은 업무를 수행하며 고객의 정보를 안전하게 지키는 방패 역할을 자처하고 있습니다.
고도화되는 보안 위협 속 최우선 순위는 예방
기술의 급격한 발전에 따라 보안 위협도 하루가 다르게 정교해지고 있습니다. 과거에는 주로 단순한 바이러스나 스팸 메일 수준의 위협이 많았다면 현재는 지능화된 APT(Advanced Persistent Threat), 랜섬웨어, 내부자 위협 등 복합적인 공격이 늘어났어요. 정보보호본부는 이에 맞서기 위해서 지속적인 기술 투자는 물론 임직원 모두가 경각심을 높여야 한다고 말합니다. 스스로 소중한 데이터를 안전하게 지킬 수 있도록 보안 원칙을 내재화하고 지속적인 교육과 평가를 통해 이를 습관화해야 한다는 것이죠.
구성원 개개인 차원에서는 출처 불명의 이메일 또는 링크 클릭 주의, 중요 정보 외부 저장이나 근거 없는 고객 정보 오남용 및 제공 금지 등 기본적인 보안 수칙을 철저히 지켜야 하며, “고객의 개인정보를 보호하는 것이 결국 자신을 보호하는 것”이라는 인식을 갖고 행동해야 한다고 강조했습니다.
정보보호본부 송영신 상무
정보보호본부는 주기적인 보안 취약점 점검과 실전과 같은 모의훈련, 빈틈없는 상시 모니터링 체계 고도화를 바탕으로 사고 예방에 만전을 기하는 중입니다. 이뿐만 아니라 내부 임직원 대상 정보보호 인식 제고 교육 실시, 개인정보 오남용 모니터링 및 외부 제공 시 승인 절차 강화 등을 통해 사람에 의한 실수를 최소화하는 데도 신경을 쓰고 있습니다.
자율적인 학습 문화로 역량 강화를 도모하다
조직의 역량 강화를 위해 구성원 개개인의 전문성을 키우는 데도 힘쓰는 중인 이들은 올 2월 조직 내에 자율적인 학습을 도모하는 소모임 ‘솔루션팀’을 출범했어요. 처음에는 해킹 대회 등 외부 활동에 함께 참여하는 것을 목표로 한 모임이었으나 현재는 여기서 한 걸음 더 나아가 실무에서 발생하는 다양한 보안 이슈를 공유하고 분석하는 기술 교류의 장이 되었습니다.
솔루션팀은 매주 수요일 오전 8시에 정기적으로 모이는데요, 각 팀원이 웹, 포렌식, 시스템 해킹, 암호학 등 자신이 맡은 주제를 중심으로 발표하고 다 함께 스터디를 진행합니다.
실제 SK텔레콤의 침해사고 발생 시 솔루션팀은 공격에 사용된 ‘BPFDoor’에 대한 기술 분석을 신속하게 마치고 경영진에게 보고해 발 빠른 대응을 이끌기도 했습니다. 또한 팀원들이 Endpoint/Data보안, 컴플라이언스, 정책제도, 위협관리 등 서로 다른 분야에서 일하는 만큼 동일한 보안 이슈에 대해서도 다양한 관점에서 접근하기 때문에 보다 실효성 있는 해결책을 도출하는 데 큰 도움을 주고 있어요.
출범 당시 목표로 삼았던 대외 활동도 활발히 펼치고 있습니다. 지난 5월에는 NATO 사이버방위센터(CCDCOE)가 주관한 국제 사이버 공격·방어 훈련 ‘락드쉴즈 2025’에 참가해 실전 감각을 높이는 귀중한 경험을 했습니다.
락드쉴즈는 NATO 회원국 간 사이버 위기 대응 협력 강화를 목적으로 2010년부터 매년 개최해온 대회로 올해는 전 세계 39개국 4000여 명의 사이버 전문가가 함께했어요. 이번 대회는 두 가상 국가의 무력 분쟁을 배경으로 사이버 공격에 대응하는 임무를 수행하는 방식이었는데요, 신한은행을 대표해 출전한 솔루션팀은 한국·캐나다 연합팀에 소속돼 네트워크 보안 장비인 방화벽을 운용하며 사이버 공격을 차단하는 핵심적인 임무를 맡았답니다.
이 외에도 솔루션팀은 APEX 2025, 코드게이트 2025 세미나 등 최신 보안 기술을 접할 수 있는 다양한 외부 행사에 꾸준히 참여하고 있습니다. 특히 APEX 2025에서 펼쳐진 모의 훈련의 경우 실습 기반의 활동으로 구성원 각자의 기술 역량을 한층 끌어올리는 좋은 배움의 기회를 주었죠. 솔루션팀은 이러한 경험을 실무에 즉각 반영해 활용 중입니다.
모두가 함께 사수해야 할 가치, 정보보호
정보보호본부는 정보보호 강화를 위해 여러 사업도 추진하고 있습니다. 이를 바탕으로 안전한 데이터 활용을 위한 컨트롤타워로서의 역할을 더욱 강화해나갈 계획이죠. 특히 AI를 활용한 디지털 사업 확대에 따라 개인정보가 개인을 식별할 수 없도록 가명 정보 체계로 일원화하고, AI 학습 전 단계에서의 개인정보 및 신용정보 활용 리스크를 철저히 관리하고자 합니다. 또한 웹이나 앱뿐만 아니라 대량의 데이터를 처리하는 서비스 및 사용자 증가에 대응하기 위해 점검 범위 확대 등 내부통제 체계를 강화하고 데이터 프라이버시 취약 가능성에 선제적으로 대응할 예정입니다.
🔒정보보호 강화를 위한 주요 사업
