;)
;)
주요 은행 정보보호 부문 투자 증가세
신한은행, 작년 정보기술 투자액 500억 증액
국민은행, 조직개편 통해 정보보호 역량 강화
신한은행, 작년 정보기술 투자액 500억 증액
국민은행, 조직개편 통해 정보보호 역량 강화
이미지 확대보기25일 금융권에 따르면 주요 은행들이 사이버 보안 기술 역량을 강화하기 위해 투자와 인력을 늘려가는 것으로 확인됐다. 한국 인터넷진흥원(KISA)의 공시 종합 포털에 따르면 국내 주요 은행(신한·국민·우리·토스)의 2024년 정보기술 부분 투자액은 1조 4523억 원으로 집계됐다. 이는 전년 대비 131억 8806만 원 이상 상승한 값이다. 또 정보보호 부문 투자액 역시 전년 대비 111억 7678만 원 상승했다. 주요 은행들은 정보보호 부문 인력들도 증원했다. 주요 은행의 2024년 정보보호 부문 평균 인력은 289.2명으로 전년 대비 7.85명 증원됐다. 특히 내부 정보보호 인력의 경우 179.5명으로 전년보다 13.2명 늘었다.
신한은행은 KISA에 공시한 은행권 중 정보기술 부분 투자액과 인력 부문에서 가장 큰 폭으로 증가했다. 신한은행은 정보기술 부분의 투자액의 경우 약 500억 원 증가했으며, 인력은 5.85명 늘었다. 신한은행의 정보보호에 관한 움직임은 올해도 이어지고 있다. 신한은행은 그룹 통합보안 관제센터 모니터링 강화해 비상 대응반을 확대 운영하기로 했다. 또 하반기에는 과학기술정보통신부 주관의 'Zero Trust 실증사업 참여하며, 망분리 완화에 따른 생성형 AI와 SaaS 활용을 위한 개인정보 통제 기술을 준비 중이다. 신한은행은 금융그룹 차원에서도 정보보호 움직임을 가져가고 있다. 신한금융그룹은 올해부터 ‘Scandal Zero 2.0’전략을 통해 2027년까지 정보보호를 일상적인 문화로 정착시키기 위해 노력 중이다.
우리은행 역시 정보보호에 힘을 쓰는 모습들을 보여주고 있다. 우리은행은 최근 진행한 을지훈련을 통해 서버 해킹, DDoS(디도스) 공격 등 위협상황에 대처하기 위해 전산시스템 복구와 재해복구(DR)센터 운영 등 사이버테러 대응훈련을 진행했다. 지난달에는 ‘정보보호의 날’을 맞아 사이버 침해사고에 대비한 고객 정보 유출 대응 모의훈련을 진행했다. 또 이달에는 금융보안원과 공동 개최하는 ‘제5회 WooriCON 모의 해킹 경진대회’를 개최해 보안 전문인력 발굴에 나서고 있다.
KB국민은행은 정보보호 업무에 대한 내부통제를 강화하기 위해 조직개편을 단행했다. 국민은행은 정보보호 업무를 수행하는 정보보호본부를 준법감시인 산하로 이관했다. 이번 조직개편은 최근 개인정보보호 강화 흐름에 맞춰 선제적 대응 체계 구축을 위해 단행됐으며, 준법과 정보보호 체계를 일원화해 내부통제와 정보보호 업무 간 유기적 연계를 강화해 내부통제 운영의 효율성을 높일 계획이다. 국민은행 관계자는 “내부통제 기능 강화를 통해 대외신뢰도를 향상하고, 개인정보보호를 포함한 정보보호 이슈 등에 민첩하게 대응하겠다”고 했다.
토스뱅크는 사이버 보안 전문 엔지니어 양성에 투자를 시작했다. 토스뱅크는 지난 6월 30일에 2025년 사이버 보안 엔지니어 부트캠프를 열어 인재양성에 힘쓰고 있다. 토스뱅크는 이번 부트캠프를 통해 금융 산업과 은행업 이해를 높이고, 사이버 실전 공격과 방어 기술 교육을 통해 인력 양성에 힘쓰고 있다.
금감원은 지난 21일에 금융IT 리스크 대응 대책회의를 열어 랜섬웨어 등 침해사고와 전산시스템 사고 사례를 공유하고 유의사항들에 대해서도 전달했다. 이날 대책회의에 458개의 금융사가 참석했다.
구성환 글로벌이코노믹 기자 koo9koo@g-enews.com
