정상혁號 신한은행, 보안 만전…보이스피싱 ‘제로' 추진 [금융사 고객보호·보안전략]

[한국금융신문 장호성 기자] 원화 스테이블코인을 비롯한 디지털자산 활성화가 금융권의 화두로 떠오르면서, 은행 등 금융사들을 둘러싼 보안문제의 중요성도 그 어느 때보다 커졌다.

정상혁닫기정상혁기사 모아보기 행장이 이끌고 있는 신한은행은 준법감시인 산하 정보보호본부를 통해 외부의 고객 개인정보 보호 등은 물론 내부적으로 발생할 수 있는 각종 금융사고도 미연에 방지하기 위한 기술역량 강화에 나서고 있다.

진옥동닫기진옥동기사 모아보기 신한금융 회장은 지난 1일 창립기념일을 맞아 개최한 토크콘서트에서 ‘미래에도 신한이 신뢰를 얻기 위한 방법’을 묻는 질문에 “신뢰는 한 순간이 아니라 과거, 현재, 미래로 이어지는 행적의 누적”이라며, “AI시대에 개인 및 기업의 재산을 지켜주고 미래를 의지할 수 있는 역량을 키우는 것이 중요하다”고 말했다.
이를 위해 “금융회사가 블록체인 등 미래 기술을 통한 차별적 안정성을 확보해 보이스피싱·불완전판매·금융사기 방지 등 소비자 보호를 위한 기술로 고도화할 때, 그 노력과 성과가 미래에도 신한이 신뢰를 얻을 수 있는 차별화의 기준이 될 것”이라고 강조했다.

신한은행의 IT보안 등 정보보호 분야를 이끌고 있는 것은 준법감시인 산하에 있는 정보보호본부의 송영신 상무(CISO)다. CISO는 조직 내 정보 및 정보 기술 위험을 줄이기 위해 전사적으로 프로세스를 식별, 개발, 구현 및 유지하도록 지시하는 역할을 수행한다.

조직을 이끌고 있는 송영신 상무는 1971년생으로, 신한은행에서 정보운영본부·ICT운영부장·Tech운영부장 등을 역임하며 관련 역량을 폭넓게 쌓아온 IT보안 분야의 전문가로 꼽힌다. 젊은 나이로 그룹 내의 세대교체 흐름에도 부합한다는 평가도 나왔다.

신한은행은 지난해 전년대비 정보보호 및 기술분야 투자와 인력을 큰 폭으로 늘렸다.

한국인터넷진흥원(KISA)에 따르면 2023년 378억원 규모였던 신한은행의 정보기술부문 투자는 428억원으로 13.2% 늘었고, 정보보호부문은 28억원에서 37억원으로 32%가량 늘었다. 인력 역시 1170명에서 1303명으로 100여명 넘게 늘어난 가운데, 정보보호부문 전담인력은 85명에서 91명으로 확대됐다.

신한은행은 각 국가에서 발생하는 침해 위협을 24시간 대응할 수 있는 ‘글로벌 통합보안관제 시스템’을 구축해 운영하고 있다.

특히 지난해에는 이상금융거래탐지시스템(FDS)을 고도화함으로써 금융 거래 디지털화와 중·저신용자 대출 확대로 취급액이 늘어나는 가운데 사고 대처 능력을 키우는 데에 주력했다.

전체 본부부서를 대상으로 정보보호 정책 준수여부 현장 실태점검을 실시하는 것은 물론, 금융감독원과 금융보안원이 주관하는 버그바운티(취약점 제보 및 보상제도)에도 참여했다.

이런 노력의 결과 신한은행은 금융위원회가 상시평가하는 개인신용정보 활용·관리실태 평가에서 4년 연속 최우수(S등급) 등급을 달성하는 쾌거를 누렸다.
특히 신한은행은 과학기술정보통신부와 KISA가 주관하는 ‘2025년 제로트러스트 도입 시범사업’에 수요자로 참여하고 있다. ‘제로 트러스트’란 조직의 네트워크 내외부를 막론하고 어떤 사용자, 장치, 애플리케이션도 기본적으로 신뢰하지 않고, 모든 접속 시도에 대해 엄격한 인증과 권한 부여 절차를 거쳐야만 리소스에 접근할 수 있도록 하는 보안 모델을 말한다.

신한은행은 통합 IT보안 전문기업 SGA솔루션즈 등이 참여한 컨소시엄으로부터 안전한 소프트웨어 개발 업무환경 구축을 위한 제로 트러스트 보안 모델을 공급받게 됐다. 철저한 검증절차를 통해 혹시라도 발생할 수 있는 작은 보안사고조차 미연에 방지한다는 각오다.

신한은행의 IT보안 비결에는 타행보다 발빠르게 구축한 AI 고도화가 있다. 신한은행이 앞장서서 도입하고 있는 ‘AI Agent’는 주어진 목적을 달성하기 위해 자율적으로 판단하고, 다양한 도구를 활용해 실제 과제까지 실행하는 AI 시스템을 말한다.

신한은행은 일찍부터 금융 분야에서 특히 AI Agent 활용능력을 중요하게 봤다. 금융은 로그인부터 금액 확인, 인증/완료 등 단계적 행동이 많고, 단순한 응답보다는 실행이 무엇보다 중요한 분야기 때문에 보다 똑똑한 AI Agent의 역할이 통상 산업보다 크다는 것이다.

지난 7월에는 생성형 AI 및 AI Agent를 경영진 각자의 업무에 접목해 전사적인 실행으로 연결하는 것을 목표로 진옥동 회장 및 경영진들이 실습을 통한 AI 몰입 교육을 받기도 했다.

진옥동 회장은 “리더는 기술을 이해하는 수준을 넘어 이를 능숙히 활용하고 실행해야 한다”고 강조했다. 이어서 “AI 시대의 리더십은 직접 행동에 나설 때 비로소 의미를 가지며, 신한의 실행 DNA를 바탕으로 고객이 진정 원하는 것을 먼저 제안하고 실현하는 초개인화 금융을 선도하자”고 당부했다.

올해 신한은행은 ‘신한 인사이드뱅크’에 등록된 계좌 및 카드번호 등 고객 추가 정보에 맞춤형 암호화 서비스를 제공하는 ‘프라이버시세이프(PrivacySafe)’를 새롭게 도입했다.

‘신한 인사이드뱅크(InsideBank)’는 기업고객에게 인터넷뱅킹, 법인카드 관리, 전자세금계산서 매입·매출 조회 등 다양한 서비스를 비대면으로 제공하는 통합 자금관리 플랫폼이다.

신한은행은 비밀번호 등 핵심 정보에 대해 강력한 암호화 서비스를 적용하고 있으며, 이번 서비스를 통해 고객이 선택적으로 등록한 ▲계좌 및 카드번호 ▲기업 연락처 ▲이메일 주소 등 민감 정보를 추가로 암호화할 수 있는 기능을 제공한다.

이를 통해 기업고객은 운영중인 시스템 환경 및 정보보호 규제 준수 필요성에 따라 ▲글로벌 호환성이 높은 ‘AES-256’ ▲국내 공공기관 표준인 ‘ARIA’ ▲경량화 가능 한 ‘SEED’ 등 3가지 암호화 모듈 중 적합한 방식을 선택해 보안 수준을 보다 강화할 수 있게 됐다.

이 밖에도 신한은행은 ‘보이스피싱 제로 사업’을 통해 피해 지원과 예방활동을 지속적으로 펼치고 있으며 사회복지공동모금회와 2023년 9월부터 3년간 매년 100억원씩 총 300억원을 후원 협약을 맺었다.

지난달에는 디지털자산 보안 안전망 구축을 위해 가상자산거래소인 코빗과도 손을 잡았다. 양사는 각 대표가 참석한 가운데 보이스피싱 등 전기통신금융사기 피해 예방을 위한 업무협약을 체결했다.

이번 업무협약은 지난 2월 신한은행이 ‘가상자산 태스크포스(TF)’를 출범하며 금융소비자보호 체계 강화를 핵심 과제로 설정한 데 따른 것이다.

최근 보이스피싱 피해 자금이 가상자산을 통해 자금 세탁 사례가 급증함에 따라 실질적인 피해 예방을 위한 대응책으로 추진됐다.

양사는 이번 협약을 통해 ▲사기의심계좌 정보 공유 및 핫라인 구축 ▲보이스피싱 범죄 원화 피해금 환급 상호협력 ▲보이스피싱 피해 예방 업무를 위한 실무자 교육 지원 등 다양한 분야에서 협력을 추진할 예정이며 협력 범위를 단계적으로 확대할 계획이다.

정상혁 신한은행장은 “이번 협약은 디지털 금융환경에서 빠르게 진화하는 전기통신금융사기에 대응하기 위한 전략적 조치이자 실효성 있는 협업 모델이 될 것이다”며 “앞으로도 고객 자산보호를 최우선으로 하는 금융서비스를 제공할 계획”이라고 말했다.

장호성 한국금융신문 기자 hs6776@fntimes.com