신한금융지주는 사이버 보안 사고를 예방하는 보안관제 시스템을 일찍이 구축했다. 신한DS라는 디지털‧보안 자회사가 은행 초창기부터 설립돼 관련 역할을 도맡아온 결과다.

지난해에는 신한DS가 운영하는 그룹 통합보안관제센터가 기존 죽전에서 서울로 이전했다. 보안 문제가 증가한 대내외적인 환경에서 그룹사 정보보호를 강화하기 위한 취지다.

신한금융 IT 자회사 신한DS

하나금융지주에 하나금융TI라는 그룹 IT 보안관 자회사가 있다면 신한금융에는 모태부터 디지털 신한을 구축하는데 이바지해온 신한DS가 있다. 신한DS는 신한은시스템이란 사명으로 1991년 설립돼 90년대 은행 시스템을 구축하고 2001년부터 그룹 통합보안관제를 맡았다.

지난 2003년엔 신한데이터시스템으로 사명이 바뀌었으며 이듬해 IPS(통합체계사업)사업부 신설로 그룹사 자동화 업무를 맡고 2005년 그룹사 전산실 업무를 운영했다. 이후 2009년 ISO27001(그룹 통합 데이터센터 보안 운영부문) 인증을 취득하고 2010년 그룹 자회사로 편입돼 계열사 시스템을 구축해왔다. 지난 2018년 5월엔 현재의 사명이 됐다.

그해 금융권 최초로 정보보호서비스 전문기업 인증을 받은 신한DS는 이듬해 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 취득했다. 또한 신규 정보보안 취약점 선재 대응 시스템 및 방법을 특허 등록했으며 2021년 10월 금융권 처음으로 과학기술정보통신부로부터 보안관제 전문기업으로 지정된 데 이어 11월 그룹 지능형 보안관제를 구축했다.

보안관제 이전 이후 역할 확대

지난해는 디지털‧보안 관련 업무가 한층 늘었던 해다. 은행권 디지털 전환이 가속화되는 가운데 신한DS는 3월 그룹 통합보안관제센터를 죽전 데이터센터에서 서울 중구 소재 본사로 이전했다. 그룹 정보보호 강화와 클라우드 생태계 확장을 위해서다.

신한DS는 확장 이전으로 그룹사 정보보호 조직과 자사 클라우드 통합운영센터간 협업을 강화하고 클라우드 보안관제·탐지 범위를 확대했다. 클라우드 특화 대응 프로세스 고도화 등도 추진해 신한DS는 그룹 비즈니스 안정성을 강화하고 디지털 전환을 선도한다는 계획이다.

거처를 옮긴 신한DS는 지난해 4월 ISO27017(정보보호 클라우드) 인증을 획득하고 한국신용정보원 금융 AI 데이터 라이브러리 시스템을 구축했다. 그해 10월 ISO14001(환경)과 45001(안전보건) 인증을 획득했으며 연말 그룹 내부통제 관리시스템은 물론 신한라이프 TM(텔레마케팅)과 그룹 통합금융플랫폼인 슈퍼SOL앱을 고도화했다.

보안 역량 고도화…내부통제도 중요

종합해보면 신한금융은 자회사를 통해 그룹 통합 정보보호·사이버보안 대응 체계를 선도적으로 운영해오고 있다. 지주 중심으로 그룹 보안 정책과 기준을 수립하고 주요 계열사가 참여하는 통합 보안관제 및 사고 대응 체계를 통해 24시간 상시 관제와 공동 대응을 수행 중이다.

또한 각 계열사에는 CISO(정보보호최고책임자) 체계를 두고 있으며 신한DS를 중심으로 침해사고 대응, 모의훈련, 신종 사이버 위협 분석 등 실질적인 보안 역량을 지속적으로 고도화하고 있다는 게 신한금융의 설명이다.

더 나아가 신한금융은 최근 디지털 전환과 AI 활용 확대에 따라 사이버 리스크를 그룹 차원에서 핵심 리스크로 인식하고 있다. 이에 조직·운영 체계를 고도화하고 선제적 대응 역량 강화를 지속적으로 추진하고 있다.

다만 앞선 디지털 보안 체계에도 최근 신한카드에서 개인정보 19만명 규모가 유출된 건 기술적인 측면뿐 아니라 내부통제 및 윤리의식 역시 보안에 중요한 문제임을 보여준다. 최근 유출 건은 영업 실적을 위해 일부 직원들이 개인정보를 촬영해 수기로 옮기는 방식으로 이뤄졌다.

김은지 기자 leaves@tleaves.co.kr