허프포스트코리아

진옥동 신한금융지주 회장이 '보안'에 방점을 찍었다. 인공지능 전환(AX)과 디지털 전환(DX)이 가속화되는 금융 환경 변화에 발맞춰 보안의 패러다임을 근본적으로 혁신하겠다는 것이다.

신한금융그룹은 단순히 당국의 규제 가이드라인을 따르는 수동적 방어 체계에서 탈피해, 금융사 스스로가 보안 역량을 진단하고 강화하는 자율보안 시스템을 현장에 이식하며 디지털 금융 시대 고객 신뢰 확보에 나서기로 했다.

진옥동 신한금융 '보안'에 방점 찍었다 : 인공지능·디지털 전환에서 127개 원칙 담은 금융보안 프레임워크 적용 — 진옥동 신한금융지주 회장이 AX시대 신한금융의 방점을 '보안'에 찍었다. ⓒ허프포스트코리아

신한금융그룹은 주요 그룹사를 대상으로 금융보안 수준진단 프레임워크를 현장에 적용했다고 6일 밝혔다.

해당 프레임워크는 올해 2월 금융보안원이 수립한 것으로 거버넌스와 식별, 보호 및 탐지, 대응, 복구, 공급망 등 총 7개 영역의 127개 세부 원칙을 포함하고 있다. 각 금융사는 이를 통해 초기 단계부터 고도화 단계까지 총 4단계의 성숙도 목표를 자율적으로 설정하고 보안 역량을 체계적으로 끌어올릴 수 있다.

이 프레임워크를 실제 현장에 적용한 것은 금융권에서 신한금융그룹이 처음이다.

신한금융그룹에 따르면 이번 조치는 금융당국이 제시한 보안 규정을 지켰는지 확인하는 기존의 '체크리스트' 방식을 넘어 금융사가 직접 보안 수준을 측정하고 고도화 할 수 있도록 체계를 전환하는 데 의의가 있다.

그동안 금융 현장에서는 규제 중심의 보안 관리가 급변하는 IT 환경과 지능화되는 보안 위협에 대응하는 데 한계가 있다는 목소리가 높았다. 이런 현장의 목소리에 대응하기 위해 신한금융그룹은 지주사와 은행, 카드, 증권, 라이프 등 5개 핵심 계열사를 중심으로 지난달 초부터 약 두 달 동안 금융보안원과 함께 합동 진단을 실시했다.

이번 진단은 개별 회사의 자가진단과 현장 인터뷰를 거쳐 결과보고서를 작성하는 방식으로 정밀하게 진행됐으며, 지주사 담당자가 자회사의 진단 과정에 교차 참여해 그룹 전체의 보안 기준 통일성을 높였다.

신한금융그룹은 이번 현장 적용을 통해 계열사별 업무 특성과 디지털 환경에 최적화된 개선 과제를 도출했으며, 이를 바탕으로 그룹에 특화된 자율보안 진단 지침을 마련하고 향후 모든 자회사로 범위를 넓혀가기로 했다.

신한금융그룹 관계자는 "신한금융그룹은 자율보안 체계를 선제적으로 내재화하고 실질적 보안 수준을 제고하기 위해 금융보안원과 함께 합동 진단을 진행했다"며 "이번 적용 사례를 토대로 그룹 차원의 자율보안 기준과 모범사례를 정립하고, 앞으로 금융권 보안 표준 논의에서도 주도적 역할을 수행해 나가겠다"고 말했다.