이환주號 국민은행, 정보보호 투자 '증액'...보이스피싱 감시 인력 두 배로 [은행권 IT·보안 전략]

보안전문가 이재용 CISO 필두, 꾸준한 정보기술 투자 지속
금융보안 새 트렌드 ‘제로 트러스트’ 도입 앞장선 국민銀
보이스피싱 모니터링 요원 2배 이상 확대

이환주 KB국민은행장

[한국금융신문 장호성 기자] 이환주

이환주기사 모아보기 행장이 이끌고 있는 국민은행은 지난 7월, 테크사업부 산하에 있던 정보보호본부를 준법감시인 직속으로 옮기면서 고객 개인정보 보호에 대한 책임감을 높였다.

올해 신년사에서 이환주 행장은 “은행장으로 내정된 첫 출근길에 제가 ‘신뢰’ 라는 말을 다섯 번이나 강조한 바 있다”며 “국민께 신뢰받고 함께 성장하는 국민은행의 길은 우리 임직원 모두가 예전부터 걸어 왔고 앞으로도 함께 나아가야 할 동행(同行)의 여정”이라고 강조한 바 있다.

이러한 철학에 걸맞게 국민은행은 리딩금융인 KB금융그룹의 기조에 맞춘 보안 강화에 사활을 걸고 있다.

KB국민은행 정보보호 전담조직 수장 및 주요 업무

‘보안 전문가’ 이재용닫기이재용기사 모아보기 CISO, 올해는 내부통제에도 집중
국민은행의 IT보안 등 정보보호 분야를 이끌고 있는 것은 준법감시인 산하에 있는 정보보호본부의 이재용 상무(CISO)다. CISO는 조직 내 정보 및 정보 기술 위험을 줄이기 위해 전사적으로 프로세스를 식별, 개발, 구현 및 유지하도록 지시하는 역할을 수행한다.

이재용 상무는 1968년생으로, 고려대 대학원 금융보안학 석사를 수료했다. 국민은행 정보보호부장·정보보안플랫폼부장·정보보안부 부장 등 IT보안 분야에서 주로 경력을 쌓아 2022년 이후로 정보보호본부를 꾸준하게 지키고 있다.

국민은행은 지난 7월 조직개편에서 정보보호 업무에 대한 내부통제를 강화하기 위해 당초 테크사업부 산하였던 정보보호본부를 준법감시인 산하로 이관했다. 이는 최근 개인정보 보호가 강화되는 흐름에 맞춰 선제적인 대응 체계를 구축하기 위함이라고 국민은행은 설명했다.

이번 개편을 통해 준법 및 정보보호 체계를 일원화함으로써, 내부통제와 정보보호 업무 간 유기적 연계를 강화하고 내부통제 운영의 효율성을 제고한다는 방침이다.

국민은행은 최근 3년 연속으로 정보기술부문에 5000억원 이상의 투자를 단행하며 금융사고에 대비한 보안망 확대에 만전을 기하고 있다. 업계 최다 수준인 1900여명의 정보기술부문 인력을 확보하고 있는 것은 물론, 지난해에는 정보보호부문 투자액을 전년대비 5억원 늘렸다.

국민은행 정보기술, 보호부문 투자액 및 인력 배치, 주요 활동

금융보안 새 트렌드 ‘제로 트러스트’ 로드맵 선제적 이행

‘제로 트러스트’는 어떠한 사용자나 기기도 신뢰하지 않고 지속적으로 검증하는 보안 개념이다. 기존 보안 모델과 달리 내부망 접속 시에도 모든 접근 요청을 검증함으로써 내부자 위협이나 계정 탈취로 인한 보안 사고를 효과적으로 방지할 수 있는 것이 특징이다.

국민은행은 일찍부터 자율보안체계를 개선하기 위해 정보보호본부를 중심으로 제로트러스트 3단계 로드맵을 수립하고 이를 이행해왔다. 현재 기반구축 및 가시성 확보를 지나 정책 세분화, 고도화를 거쳐 계열사 확산 및 정책 최적화 단계까지 접어들었다.

과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관한 ‘제로 트러스트 도입 시범사업’에 수요기업으로 참여하기도 했다. 은행권 중 가장 민첩하게 관련 사업에 뛰어든 사례였다.

지난해에는 지속적으로 증가하고 있는 신종 보안 위협에 대응하기 위해 통합IT센터에‘무선 백도어 해킹 탐지 시스템’을 도입했다.

올해는 이를 고도화해 SK쉴더스와 함께 클라우드 기반 업무 시스템에 제로트러스트 모델을 도입하고, 올해는 보안 범위를 SaaS까지 확장키로 했다.

이보다 앞선 올해 3월에는 KB데이터시스템(이하 KBDS)이 먼저 SK쉴더스와 MOU를 맺고 정보보안서비스 강화에 나선 바 있다.

KBDS는 올해 KB금융그룹의 정보 보호 역량을 강화하기 위해 관련 인력을 통합하여 정보보호서비스팀을 신설했다. 그룹 계열사의 보안 진단과 개선을 수행하는 ‘정보보호 컨설팅’, 24시간 실시간 모니터링으로 사이버 위협에 대응하는 ‘통합보안관제’, MSP 보안관제를 통해 클라우드 환경의 데이터를 보호하고 접근을 통제하는 ‘클라우드 보안’ 등 세가지 핵심 영역을 중심으로 안전한 디지털 금융 환경을 구축하고 있다.

KB국민은행 본사 신관 전경

보이스피싱 모니터링 인원 2배 넘게 확대…8월에만 225억원 피해 막았다
보이스피싱 범죄에 효율적으로 대응하고, 고객 피해를 최소화하기 위해 ‘보이스피싱 피해예방’ 체계도 전면 강화됐다.

기존 11명이던 보이스피싱 모니터링 인원은 지난 8월 25명까지 늘어났다. 증원된 인원은 보이스피싱 예방의 핵심인 모니터링 업무를 수행하며, 최근 피해가 급증하는 범죄 유형을 분석해 집중 탐지하는 업무를 수행한다.

특히 AI를 기반으로 한 보이스피싱 모니터링 시스템 고도화도 지속한다. AI가 스스로 피해사례를 분석해 수상한 거래 패턴을 미리 찾아내고, 신속한 계좌 지급정지 등 예방조치를 할 수 있도록 기능을 강화하는 등 실질적인 피해 사전예방 효과를 높였다. 해당 시스템은 오는 10월 정부 차원의 ‘보이스피싱 AI플랫폼’ 구축 이후, 데이터가 축적되면 고객별로 더욱 정교하고 맞춤화 된 탐지가 가능할 것으로 전망된다.

KB국민은행은 모니터링을 통해 8월 한달동안 사기계좌 1306건, 피해액 약 225억원을 예방하는 성과를 냈다.

장호성 한국금융신문 기자 hs6776@fntimes.com