하나금융지주는 최근 사이버 보안이 강조되기 전부터 보안을 중요시해온 금융지주사다. 해외 네트워크가 가장 많은 만큼 일찌감치 정보보호 필요성을 느껴 체계를 갖췄다.

하나금융이 빠르게 그룹 보안 시스템을 구축한 배경엔 지주사 초기부터 존재해온 IT보안 자회사가 있다. 하나금융TI는 디지털 전환 시대에서 그룹 내 중요한 역할을 맡는다.

글로벌 보안 힘써온 하나금융

김정태 전 회장은 재임 당시 금융이 신뢰를 확보하기 위해 가장 중요한 건 보안이라고 언급했다. 지난 2018년 10월 인천 청라에 통합데이터센터를 열며 그가 가장 공들였다고 알려진 곳도 통합보안관제센터다.

외환은행 합병으로 해외 영업점이 가장 많았던 하나금융에 보안 강화는 숙명과도 같았다. 김 전 회장은 2020년 당시 5년 후인 2025년을 내다보며 그룹 순이익 40%를 해외에서 달성한다는 목표와 함께 ‘글로벌 정보보호 관리체계’ 수립에 힘을 쏟았다.

하나금융은 하나은행 해외 영업점을 중심으로 보안 강화와 관련 표준화, 현지화, 통합화 전략을 구사했다. 베트남, 영국, 네덜란드, 프랑스 등 주요 영업점에 적용한 글로벌 정보보호 관리체계에는 글로벌 정보보호 표준 가이드, 정보보호 규제관리 프레임워크 등이 포함됐다.

사업 비중이 높은 해외시장을 중심으로 보안 체계를 정립해온 하나금융은 국내에서도 정보보안 표준화에 힘썼다. 통합보안관제센터는 해외법인과 영업점은 물론 계열사 보안관제를 담당해 국내에선 정보보안 표준 플랫폼인 ‘하나원’으로 그룹 계열사 간 보안 편차를 줄여왔다.

하나금융TI, 그룹 IT 보안 중추 역할

그룹 통합보안관제센터가 처음 구축된 건 2012년 6월이었는데 이를 작업한 그룹 내 IT 자회사가 하나금융TI다. 하나금융TI는 1990년 8월 설립된 (주)서은시스템이 모태다.

서은시스템은 서울은행 IT 전문 자회사로 하나은행이 2002년 서울은행을 흡수한 이듬해 하나INS로 사명을 바꿨다. 하나INS는 2005년 12월 하나금융지주가 출범하면서 계열사로 편입돼 2012년 본격적으로 그룹 관계사 IT 시스템 구축에 나서 2014년 보안관제 통합을 완료했다.

하나INS는 청라 그룹통합데이터센터 준공과 함께 그룹 전 관계사 IT 시스템을 청라로 이전한 2017년 현재의 사명인 하나금융TI로 바뀌었다. 이후 그룹 IT 보안 및 디지털 자산 활성화를 이끄는 자회사로 역량을 키우고 있다.

실제로 하나금융TI는 지난 2021년 자체개발 AI 데이터 분석 플랫폼을 일찍이 출시했다. 지난 2022년 9월엔 금융권 최초로 한국정보통신기술협회(TTA)로부터 AI-OCR(인공지능 광학문자인식) 솔루션 리딧으로 GS(Good Software) 인증 1등급을 받았다.

보안관제센터, 최정예 전문인력 24·365 상시대응

하나금융은 KB금융지주처럼 레드팀(사이버보안팀)과 블루팀(그룹통합보안관제)를 따로 나눠 역할을 부각시키지는 않았지만 그룹통합보안관제센터를 통해 그간에도 사전적으로 보안 관리를 해왔다.

하나금융에 따르면 센터 구축 당시 19명이 6개사 관제를 담당했던 규모는 지난해 기준 전담 인력과 전문 분석가를 포함한 33명이 18개 전 그룹사는 물론 해외법인 관제를 맡는 수준으로 확대됐다.

총원이 33명인 해당 조직은 해외 시장 부분이 큰 비중을 차지하는 만큼 24시간 365일 상시 근무 체제로 돌아간다. 주야 교대 근무로 운영되는 침해 대응 파트는 16명이 4조 2교대로 일하며 주간 분석 전문인 위협 분석 대응 파트는 17명으로 위협 심화와 위협 인텔리전스 분석, APT(지능형 지속 위협) 분석 대응 등을 담당한다.

보안 전문 인력은 최정예 사이버 보안 전문가 양성 과정인 ‘K-Shield’를 이수했다. 공격 대응은 400여개 보안장비 공격시도를 탐지하고 중요도·위험도·영향도 우선순위를 분석하는 한편, 주요 공격 정보 문자 및 메일을 통지하고 해커 IP(인터넷주소)를 차단하거나 보안시스템 패턴을 업데이트하는 식으로 이뤄진다.

김은지 기자 leaves@tleaves.co.kr