• 구독신청
  • My스크랩
  • 지면신문
FNTIMES 대한민국 최고 금융 경제지
ad

[인터뷰] 송영신 신한은행 CISO "정보보호, IT 넘어 경영 리스크로 관리" [2026 은행권 보안 전략 ③]

지다혜 기자

dahyeji@fntimes.com

기사입력 : 2026-07-09 11:00

보안관제·권한통제·FDS 고도화로 전사 리스크 대응
공급망·AI 활용 점검 강화…경영진·이사회 정기 보고

송영신 신한은행 정보보호최고책임자(CISO) / 사진=신한은행

송영신 신한은행 정보보호최고책임자(CISO) / 사진=신한은행

이미지 확대보기
[한국금융신문 지다혜 기자] 은행권 정보보호의 무게중심이 침해사고 방어에서 전사 리스크 통제로 옮겨가고 있다. 생성형 인공지능(AI) 확산으로 계정 탈취, 피싱·스미싱, 비정상 거래 등 보안 위협이 정교해지면서 보안관제, 접근권한 관리, 공급망 점검, 이상거래탐지시스템(FDS)을 통합적으로 관리하는 역량이 은행 보안 전략의 핵심으로 떠올랐다.

송영신 신한은행 정보보호최고책임자(CISO)는 한국금융신문과의 서면 인터뷰에서 "디지털 금융환경에서 정보보호는 IT 부서만의 과제가 아니라 경영 전반의 핵심 리스크 관리 영역"이라며 "신한은행은 주요 정보보호 현황과 위험요인을 경영진 및 이사회 차원에서 정기적으로 점검하고 있다"고 말했다.

송 상무는 1990년 신한은행에 입행해 2018년 일산금융센터 지점장, 2019년 정보보호본부 부장, 2022년 Tech운영부 부장을 거쳐 2025년 1월 정보보호본부 상무에 선임됐다. 영업점과 정보보호, Tech 운영 부문을 두루 거친 내부 출신 보안 책임자로, AI 시대 신한은행의 보안관제 지능화와 접근권한 통제, FDS 고도화 과제를 이끌고 있다.

계정탈취·피싱 위협 상시 대응

송 상무는 생성형 AI 확산 이후 금융권 보안 위협이 한층 정교해지고 있다고 진단했다. 계정 탈취 시도와 피싱·스미싱 기반 금융사기, 비정상 거래 시도 등 다양한 위협이 지속적으로 늘고 있다는 설명이다.

그는 "생성형 AI 기술의 발전으로 사이버 공격 역시 더 정교해지고 있으며 금융권을 대상으로 한 계정 탈취 시도, 피싱·스미싱 기반 금융사기, 비정상 거래 시도 등 다양한 위협이 지속적으로 증가하고 있다"고 말했다.

신한은행은 특정 위협 유형 하나에 초점을 맞추기보다 예방, 탐지, 대응 전 과정을 유기적으로 연결하는 방식으로 보안체계를 운영하고 있다. 보안관제, 이상거래 탐지, 위협정보 분석 등 각 기능을 연계해 고객 자산과 금융서비스를 보호하는 상시 대응체계를 유지하는 구조다.

송 상무는 "AI 기술 발전에 따른 새로운 위협 양상을 지속적으로 분석하고 있다"며 "변화하는 환경에 선제적으로 대응할 수 있도록 보안 역량을 강화하고 있다"고 설명했다.

[인터뷰] 송영신 신한은행 CISO "정보보호, IT 넘어 경영 리스크로 관리" [2026 은행권 보안 전략 ③]이미지 확대보기

보안관제 자동화로 탐지 속도 제고

신한은행은 보안관제센터를 중심으로 24시간 365일 이상징후 모니터링 체계를 운영하고 있다. 최근에는 보안관제 체계의 자동화와 지능화가 핵심 과제로 떠올랐다. 공격 방식이 단순 침해 시도를 넘어 여러 정보와 행위를 결합하는 형태로 바뀌면서 기존 관제 방식만으로는 신속한 식별과 대응에 한계가 생길 수 있기 때문이다.

송 상무는 "최근 보안 위협은 단순 침해 시도를 넘어 다양한 정보와 행위를 복합적으로 활용하는 형태로 진화하고 있다"며 "신한은행은 보안관제 체계의 자동화와 지능화를 지속적으로 추진하고 있다"고 말했다.

신한은행은 다양한 보안 이벤트를 통합 분석해 위협 징후를 빠르게 식별하는 데 주력하고 있다. 반복적인 업무는 자동화하고 전문 인력은 고위험 위협 분석에 집중할 수 있도록 관제 운영체계도 고도화하고 있다. 단순 알림 대응 중심에서 벗어나 위험도가 높은 이벤트를 선별하고, 실제 사고로 이어질 가능성을 판단하는 분석 역량을 강화하는 방향이다.

송 상무는 "앞으로도 AI 기술을 포함한 다양한 기술을 활용해 관제의 정확성과 대응 속도를 지속적으로 높여 나갈 계획"이라고 말했다.

[인터뷰] 송영신 신한은행 CISO "정보보호, IT 넘어 경영 리스크로 관리" [2026 은행권 보안 전략 ③]이미지 확대보기


권한통제·공급망 보안 점검 확대

내부 권한관리도 신한은행 정보보호 전략의 핵심이다. AI 활용과 외부 서비스 연계가 늘어날수록 시스템 접근 권한을 세밀하게 통제하지 않으면 내부통제 리스크로 이어질 수 있어서다.

신한은행은 역할기반 접근통제(RBAC) 체계를 기반으로 최소권한 원칙과 직무분리 원칙을 적용하고 있다. 업무 수행에 필요한 범위에 한해서만 접근권한을 부여하고, 중요 정보와 핵심 시스템에 대한 접근권한은 정기 점검과 검토 절차를 통해 적정성을 확인하고 있다.

송 상무는 "권한 관리는 정보보호의 기본이자 가장 중요한 통제 요소 중 하나"라며 "조직 및 업무 변화에 따른 권한 변경 역시 체계적으로 관리하고 있다"고 말했다.

공급망 보안도 관리 범위가 넓어지고 있다. 개별 시스템뿐 아니라 외부 협력사, 소프트웨어 공급망, AI 서비스 활용 과정까지 보안 관리 대상에 포함되는 흐름이다. 신한은행은 공급망 전반의 보안 수준을 점검하고 관리할 수 있는 체계를 강화하고 있으며, 외부 서비스나 신기술을 도입할 때 보안성과 안정성을 사전에 검토하는 절차를 운영하고 있다.

특히 생성형 AI에 대해서는 활용 가능성과 정보보호 위험요인을 균형 있게 살피고 있다. 생성형 AI 활용 과정에서도 신기술 도입 시 보안성과 안정성을 충분히 검토하는 절차가 중요하다는 판단이다.

송 상무는 "생성형 AI의 경우 활용 가능성과 함께 정보보호 측면의 위험요인을 균형 있게 검토하고 있다"며 "안전하고 책임 있는 AI 활용 환경을 구축하기 위해 지속적으로 노력하고 있다"고 말했다.

FDS 고도화·이사회 점검 병행

신한은행은 AI 기반 이상거래탐지시스템 고도화도 추진하고 있다. 금융사기 수법이 빠르게 바뀌는 만큼 특정 유형만 잡아내는 방식으로는 대응에 한계가 있다는 판단에서다.

기존 규칙 기반 탐지는 사전에 정의한 조건에 맞는 거래를 걸러내는 데 강점이 있지만, 여러 거래 패턴과 이용 행위가 결합한 복합적인 이상 행위는 놓칠 수 있다. 이에 신한은행은 거래 패턴과 이용 행위를 종합적으로 분석해 이상 징후를 탐지하는 방향으로 FDS를 고도화하고 있다.

송 상무는 "AI 기술을 활용해 기존 규칙 기반 탐지 방식에서 놓칠 수 있는 복합적인 이상 행위를 보다 효과적으로 식별할 수 있도록 발전시키고 있다"며 "고객의 정상 거래 편의성은 유지하면서도 금융사기 예방 역량을 지속적으로 강화하고 있다"고 말했다.

정보보호 거버넌스도 경영 차원으로 확대되고 있다. 신한은행은 주요 정보보호 현황과 위험요인을 경영진과 이사회에 정기적으로 보고하고, 정보보호 관련 의사결정이 적시에 이뤄질 수 있도록 관리체계를 운영하고 있다. 보안을 IT 실무 부서의 과제로만 보지 않고, 안정적인 금융서비스 제공을 위한 전사 리스크 관리 영역으로 다루는 셈이다.

송 상무는 "AI는 금융산업의 혁신을 이끄는 중요한 기술이지만 동시에 새로운 위험요인도 함께 가져오고 있다"며 "금융회사는 혁신과 안전성 사이의 균형을 유지해야 하며 고객의 신뢰를 바탕으로 기술을 활용하는 것이 무엇보다 중요하다"고 강조했다.

이어 "신한은행은 앞으로도 변화하는 디지털 환경에 능동적으로 대응하면서 고객이 안심하고 금융서비스를 이용할 수 있도록 정보보호 역량을 지속적으로 강화해 나가겠다"며 "AI 기술 역시 고객 가치와 금융 신뢰를 높이는 방향으로 책임 있게 활용하겠다"고 덧붙였다.

지다혜 한국금융신문 기자 dahyeji@fntimes.com

데일리 금융경제뉴스 FNTIMES - 저작권법에 의거 상업적 목적의 무단 전재, 복사, 배포 금지
Copyright ⓒ 한국금융신문 & FNTIMES.com

가장 핫한 경제 소식! 한국금융신문의 ‘추천뉴스’를 받아보세요~

금융 다른 기사

1 '네카토'도 정부 주민등록증 확인망 쓴다…비대면 금융사기 예방 기대 [페이사 돋보기] “국민이 안심하고 전자금융 서비스를 이용하려면 무엇보다 안전한 신원확인 체계가 마련돼야 합니다.”윤호중 행정안전부 장관은 9일 서울 강남구 토스 신논현 사옥에서 열린 ‘전자금융업자의 주민등록증 진위 확인 확대를 위한 업무협약’에서 이같이 말했다.이번 협약식은 네이버페이·카카오페이·토스가 정부 주민등록증 진위확인 시스템 사용 확대를 위해 마련됐으며, 협약식에는 윤호중 장관과 이찬진 금융감독원장, 채병득 금융결제원장을 비롯해 박상진 네이버페이 대표, 신원근 카카오페이 대표, 이승건 비바리퍼블리카(토스) 대표가 참석했다. 비대면 본인 확인 과정 서 범죄 증가 추세…주민등록증 진위 확인으로 감소 기대간편결제 2 최대현 하나은행 CISO "AI 공격은 AI로 막는다"…방어체계 고도화 [2026 은행권 보안 전략 ④] 디지털 전환이 인공지능(AI) 전환으로 넘어가면서 은행 보안의 무게중심도 달라지고 있다. 생성형 AI로 공격 시나리오가 정교해지고 공급망·웹 취약점을 겨냥한 침투 시도가 늘면서 정보보호는 단순 방어를 넘어 실시간 탐지·대응 역량이 핵심 과제로 떠올랐다.최대현 하나은행 정보보호최고책임자(CISO)는 한국금융신문과의 서면 인터뷰에서 "AX시대와 생성형 AI를 활용한 보안 위협이 확산하면서 공격기법은 더 고도화되고, 위협의 발생 속도 또한 과거와 비교할 수 없을 정도로 빠르게 변화하고 있다"고 말했다. 그는 "하나은행은 'AI 공격은 AI로 막는다'는 대응전략을 수립하고 사이버 보안체계를 재설계하고 있다"고 강조했다.최 상무는 3 환율을 움직이는 숨은 플레이어들…한국은행만 봐선 안 되는 이유 환율이 1400원 안팎에서 움직일 때마다 시장의 관심은 한국은행과 외환당국으로 쏠린다. 기준금리와 시장 안정조치가 원·달러 환율의 방향을 좌우할 것이라는 기대 때문이다.하지만 외환시장 참가자들의 시각은 조금 다르다. 환율은 한국은행 혼자 결정하는 변수가 아니라는 것이다. 국민연금, 수출기업, 정부, 은행 등 시장 참여자들의 달러 거래가 모여서 형성되는 가격이란 것이다. 외환시장에서 "환율은 결국 달러를 누가 사고 누가 파느냐의 문제"라는 말이 나오는 이유다.9일 증권가에 따르면 환율을 움직이는 대표적 숨은 플레이어로 국민연금을 꼽는다. 국민연금은 국내 최대 해외투자 기관으로 해외 주식과 채권 투자 과정에서 막대한
ad
ad

한국금융 포럼 사이버관

더보기

FT카드뉴스

더보기
환전·로또·육아휴직까지 하반기부터 달라지는 제도 TOP11
[그래픽 뉴스] 은퇴후 30년 부모님 세대의 생존전략
[그래픽 뉴스] 퇴근 후 주차했는데 수익 발생? V2G의 정체
[그래픽 뉴스] “전쟁 신호를 읽는 가장 이상한 방법, 피자 주문량”
[그래픽 뉴스] 트럼프의 ‘타코 한 입’에 흔들린 시장의 비밀

FT도서

더보기