Home > 전체기사
대폭 물갈이된 국내 9대 은행 CISO, 2016년 출사표
  |  입력 : 2016-01-31 22:25
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
IBK기업, KB국민, 신한, 우리, KEB하나은행 5곳 정보보호최고책임자 새얼굴
신기술 대비 보안 강화, 선제적 대응, 체계적 정보보호 중점...2016년 보안계획은?


[보안뉴스 김경애] 국내 주요 9대 은행의 정보보호최고책임자인 CISO(Chief Information Security Officer) 가운데 절반가량이 새롭게 바뀌며, 금융권 정보보안 분야에 새바람이 불고 있다.


국내 주요 은행의 조직개편과 인사발령은 지난해 12월 말 대대적으로 이루어졌다. 이에 앞서 지난해 7월에는 IBK기업은행 서일석 본부장이 CISO로 임명됐으며, KB국민은행 안영엽 상무, 신한은행 이명구 상무, 우리은행 허정진 상무, KEB하나은행 한준성 전무가 각각 지난해 12월 CISO로 임명된 것으로 본지 취재결과 드러났다.


반면, KDB산업은행 양우정 CISO. 씨티은행 김도수 CISO, 한국스탠다드차타드은행 김홍선 CISO는 여전히 CISO 자리를 지키고 있다. 또한, NH농협은행 남승우 CISO는 오는 3월이 계약만기로, 그 이후에도 CISO로 계속 근무하게 될지 관심이 모아지고 있다. 특히, NH농협은행의 경우 정보보호 조직 내부에서도 승진 인사가 있었다. 정보보호부 김유경 팀장이 3급에서 매니저급인 IT보안단장으로, 정보보호부 장준호 차장이 4급에서 3급인 팀장으로 각각 승진했다. 이에 본지는 새롭게 임명된 국내 주요 은행 CISO들의 소감과 향후 계획에 대해 들어봤다.

IBK기업은행, 핀테크 등 신기술 보안위협에 대비
IBK기업은행은 핀테크 기술 접목 등 차세대 금융 분야에서의 주도권 확보에 주력할 계획이다. 올해 정보보호 분야도 신기술이 도입되는 새로운 분야에 보안취약점 점검을 강화하고, 각종 해킹 및 디도스 위협에 대비하겠다는 전략이다.

IBK기업은행의 서일석 CISO는 “각종 정보유출 사고로 인해 개인정보 보호 및 관리의 중요성이 더욱 커지고 있으며, 정부와 금융당국에서는 징벌적 법정 손해배상 제도를 도입하는 등 금융회사의 정보보호 책임성은 더욱 강화되고 있다”며 “이런 시점에 정보보호최고책임자로 취임하게 되어 어깨가 더욱 무겁고 막중한 책임감이 든다”며 소감을 밝혔다.

CISO로서의 향후 계획에 대해 서일석 본부장은 “다양한 핀테크 기술을 접목하면서 비대면 채널을 확대하고, 빅데이터 활성화에 나서는 등 스마트금융 부문의 점유율을 높이고자 노력하는 중”이라며 “신기술을 활용한 새로운 분야에서 발생할 수 있는 보안취약점을 더욱 꼼꼼히 점검하고, 갈수록 진화해가는 각종 해킹 및 디도스 위협에 대해 적극 대비하겠다”고 말했다. 이어 그는 “내부직원과 외주개발자, 위수탁 업체 등을 대상으로 교육과 통제를 강화하고, 내외부로부터 정보유출이 되지 않도록 철저하게 관리하고 차단할 계획”이라고 덧붙였다.

KB국민은행, 정보보호전문가 육성과 선제적 대응 중심 보안정책 추진
KB국민은행의 경우 내부직원을 정보보호전문가로 육성하고, 변화하는 금융 환경에 선제적으로 대응할 방침이다.

KB국민은행의 안영엽 CISO는 “‘편리한 금융’과 ‘스마트한 철통보안’을 목표로 KB국민은행의 정보보호 업무를 이끌겠다”며 “과거 정보보안 팀장, IT부서장, 영업점장으로서의 다양한 경험을 바탕으로 다양한 보안업무를 균형감 있게 추진해 나가도록 하겠다”고 포부를 전했다.

특히, KB국민은행의 중점사업인 ‘핀테크 금융 서비스’의 신속한 추진을 위해 적극적인 지원을 계획하고 있다는 것.

이와 관련 안영엽 상무는 “내부직원을 정보보호 전문가로 집중 육성하는 한편, 인터넷 전문은행, 모바일 금융 확산, 자율보안체계 강화 등 빠르게 변화하는 금융환경에 선제적으로 대응하는 정보보호정책을 추진함으로써 ‘핀테크 시대를 선도하는 KB국민은행’이 될 수 있도록 노력하겠다”고 밝혔다.

우리은행, 체계적인 정보보호 활동에 중점
우리은행은 2016년 체계적인 정보보호 및 보안통제 활동에 중점을 둘 계획이다. 정보보호 및 보안 부문을 △정보보호 역량 강화 △컴플라이언스 적시 대응 △현장 점검 및 지원 강화 △보안경쟁력 향상 등 4가지 영역으로 세분화해 고객이 신뢰할 수 있도록 정보보호를 한층 강화할 전망이다.

지난해 12월 4일 우리은행 CISO로 임명된 허정진 상무는 “15년 이상 정통 IT업무를 한 경험과 고객정보보호부 본부장으로 1년여 동안 정보보안과 개인정보보호 부문의 실무를 맡으면서 체득한 경험을 중심으로 업무를 추진해 나갈 계획”이라고 밝혔다.

정보보호 역량 강화의 경우 외부 위협요소 대응을 위한 APT 대응 시스템 구축과 함께 침해사고 발생 시 사고원인 분석과 대응방안 수립을 위한 네트워크 상세분석 시스템을 도입할 계획이다. 내부 위협요소 대응을 위해서는 출력물 생성·인쇄·유통·보관·파기까지의 출력물 생애주기(Life Cycle) 관리체계를 구축하고 전체 출력물 원본을 보관해 정보유출 시 추적할 수 있는 ‘출력물 관리 시스템’을 구축할 계획이다.

두 번째, 컴플라이언스 적시 대응과 관련해서는 거래종료 후 5년 이내 개인신용정보를 삭제하고, 불가피한 경우 분리 보관할 수 있도록 고객정보 파기 시스템을 적시에 구축할 예정이다. 또한, 고객이 영업점 또는 홈페이지를 통해 자신의 고객정보 이용 및 제공 내역을 조회할 수 있는 고객정보 이용·제공 사실 조회 시스템도 오픈 중비 중이다. 이와 함께 점검항목별 제규정 준부여부를 지속적으로 모니터링하는 자율점검을 상시 실시하고, 문제의 소지가 될 수 있는 부분은 기획 검사를 실시해 보안사고를 미연에 방지할 전망이다.

세 번째, 현장 점검 및 지원 강화의 경우 보안 취약점 현장 점검을 통해 보안사고 예방에 주력하고, 전문가로 구성된 보안진단팀을 운영해 웹서버, 주요서비스 시스템 등 모의해킹을 실시할 방침이다. 또한, PC 정밀 진단을 본부부서에서 서울·수도권 영업점으로 확대해 영업현장에서 쉽게 놓칠 수 있는 PC보안을 강화할 예정이다. 이 외에 해외부문 순익 비중 20% 달성을 위한 은행경영 전략에 발맞춰 국외점포 현장 점검을 확대하고, 현장 지도를 통한 보안사고 예방에 초점을 맞춰 안정된 해외 이익을 창출할 수 있도록 지원한다는 방침이다.

뿐만 아니라 서버 취약점 진단 자동화로 진단기간을 단축하고, 점검항목을 확대할 예정이다. 개인정보보호와 관련해서는 개인정보현장점검팀을 신설해 영업점을 대상으로 정보보호 자율 교육을 실시하고, 개인정보 수탁업체와 요주 영업점을 중심으로 온라인 교육, 서면 점검 등을 강화해 비대면 통제활동의 한계를 극복한다는 계획이다.

마지막으로, 보안경쟁력 향상 방안을 위해 오픈시스템에 적합한 관리체계 및 고객정보유출 방지대책을 마련하고, 핀테크 등 신기술에 유연하게 대비할 수 있도록 차세대 시스템 정보보호 부문 컨설팅을 추진할 것으로 알려졌다. 특히, 주요거래처인 병원, 학교 등에 대한 정보보호 자문 서비스를 실시하는 등 영업 현장 지원을 강화한다는 게 우리은행 측의 설명이다.

KEB하나은행, 6월 목표로 7개 영역 3단계 통합 추진
KEB하나은행의 CISO인 미래금융그룹 한준성 전무는 “국내 1위 은행의 CISO를 맡았다는 기쁨보다는 은행 특성상 보유하고 있는 방대한 양의 고객정보와 은행업무를 어떻게 하면 안전하게 보호할 수 있을지에 대한 고민이 앞서게 된다”며 “올해 하나금융그룹의 경영슬로건이 ‘손님의 기쁨, 그 하나를 위하여’인데, 보안도 그런 측면에서 노력할 계획”이라고 밝혔다.

특히, 안전하고 편리한 전자금융 보안 서비스를 원하는 고객 니즈에 따라 새로운 형태의 스마트 OTP와 FIDO 기반 생체(지문)인증 서비스인 1Q bank 서비스를 제공해 리딩뱅크로서 변화를 주도해나갈 계획이라는 설명이다.

이를 위해 KEB하나은행은 기존 자동화된 보안 시스템의 기능은 더욱 강화하고, 영업점 및 외부 위탁업체 현장점검을 통해 보다 철저한 고객정보보호를 구현함으로써 안전하고 신뢰성 높은 금융서비스를 제공하겠다는 전략이다.

이와 관련 한준성 CISO는 “우선 오는 6월을 목표로 7개 영역, 3단계로 통합을 추진 중인 IT 보안시스템 통합을 성공적으로 완료해 더욱 안전하고 편리한 전자금융 보안 서비스를 제공할 수 있게 준비 중에 있다”며 “파밍 등 금융사기 피해 예방을 위해 2013년 12월부터 사고분석반을 구성, 금융사고 분석을 통한 다양한 사고 시나리오를 도출했으며, 이를 기반으로 2014년 9월 빅데이터 기반의 ‘전자금융 이상거래 탐지시스템(FDS)’를 자체 개발해 운영 중에 있다”고 밝혔다.

이어 한준성 CISO는 “앞으로도 지속적인 모니터링과 고도화 작업을 통해 사고예방을 강화하고, 사람이 가장 중요하다는 기본에 충실한 마음가짐으로 예방하는 보안, 안전한 서비스를 보장하는 보안이 되도록 최선을 다하겠다”고 말했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)