신한금융그룹(회장 진옥동)이 정보보호 및 보안체계 강화에 속도를 내고 있다.
진옥동 회장은 취임 이후 줄곧 "모든 가치판단 기준은 고객"이라며 소비자보호를 강조해 왔다. 신한금융은 지난 9월 진행된 그룹 CEO 주최 사장단 회의에서도 정보보호를 주요 안건으로 상정했다.
26일 데이터뉴스 취재에 따르면, 신한금융은 정보보호 거버넌스 체계 강화를 위해 그룹 차원의 통합 정보보호 관리체계를 운영 중이다. 이사회 산하 '그룹 정보보호협의회'를 중심으로 전사 정보보호 전략과 보안정책을 수립하고, 각 계열사 정보보호최고책임자(CISO) 및 개인정보보호책임자가 그룹 정책에 따라 실행력을 확보하고 있다.
지주→자회사→현업부서로 이어지는 3단계 통제체계를 통해 관리·감독 책임을 명확히 하고 있으며, 금융보안원, 개인정보보호위원회 등 외부기관과의 협업을 강화해 이사회 및 경영진 대상 정보보호 연수를 정례화하고 있다.
'AI·데이터 보안 프레임워크' 구축을 통해 AI·데이터 기반 업무 확산에 대응하고 있기도 하다. AI 학습데이터 검증·모니터링 체계를 도입해 알고리즘의 공정성과 데이터 오남용을 방지하고 신뢰할 수 있는 AI 운영원칙을 수립하고, 개인정보 비식별화·가명처리 절차를 강화했다.
이와 함께 AI 위험관리체계를 설계, AI 모델 리스크·데이터 윤리 이슈를 체계적으로 관리하고 있다.
▲신한은행 전경 / 사진=신한은행
임직원 정보보호 역량 강화에도 속도를 내고 있다.
그룹 전 임직원을 대상으로 한 정기 보안교육·모의훈련과 함께 AI·데이터 윤리, 피싱·내부자 위협 등 신규 리스크 중심 교육을 강화했다. 이와 더불어 정보보호 관련 경영진 리더십 세션 운영을 통해 최고경영진이 직접 참여하는 보안문화 확산 프로그램을 추진하고 있다.
지난 9월에는 경영진과 임직원을 대상으로 개인정보보호 교육을 진행했다. 이 교육은 디지털 전환 가속화에 따른 금융보안의 중요성 부각에 따른 이사회 및 그룹 경영진의 정보보호 인식과 실행 의지, 감독체계 등에 대한 실행력 강화 차원에서 마련됐다.
이어 10월에는 최장혁 전 개인정보보호위원회 부위원장을 초청해 AI 시대 개인정보 중요성을 중심으로 역할 및 리스크 등의 내용을 담은 '신뢰할 수 있는 AI·데이터 혁신을 위한 개인정보 정책 방향' 교육을 통해 최고경영진의 보안 의식 제고를 이끌었다.
기술적·물리적 보안도 강화하고 있다. 그룹 공동 보안관제(AI, 자동화)를 운영해 24시간 이상행위·침입탐지에 대응하고, 클라우드·모바일 환경까지 감시 범위를 확대했다. 또한 계열사별 침해사고 대응 매뉴얼 표준화, 침해사고 대응 모의훈련, 취약점 진단 자동화도 추진했다.
연내에는 그룹 차원의 AI 기반 레드 팀(RED TEAM) 조직을 신설할 예정이다. 레드팀의 역할은 내부 조직문화 관련 불만이나 의견을 최고경영자에게 적극 제시하는 것으로 알려졌다.
대외 인증 획득도 꾸준히 진행 중이다. 다수 그룹사가 정보보호 자율공시에 참여하고 있으며, ISMS-P, ISO27001 인증, 금융위 상시평가 S등급을 유지하고 있다. 매년 지주 주관의 보안 현장점검 및 갭 분석을 통해 개선과제도 출하고 있다.
또한 금융보안원, 한국인터넷진흥원(KISA) 등에서 주최하는 보안 표준 개발 및 실증사업에 척극 참여해 금융업권의 정보보호 개선을 위해서도 힘쓰고 있다.
이윤혜 기자 dbspvpt@datanews.co.kr
[ⓒ데이터저널리즘의 중심 데이터뉴스 - 무단전재 & 재배포 금지]
- 관련기사
- - 진옥동 신한금융 회장, 순이익 5조 원 시대 예약 (2025/11/17)
- - 신한금융, 글로벌 순이익 순항…올해도 지속 성장 예약 (2025/11/10)
많이 본 뉴스
Copyright © Datanews Corp. All Rights Reserved.