금융IT

IT보안 강화하는 KB국민은행에 쏠린 눈…‘벤치마킹’ 모델되나

박기록 기자

- CIO는 CISO가 겸직, IT보안 전담부서 출범, 보안 IT예산은 총 IT예산의 7%선에서 결정 

 

[디지털데일리 박기록기자]KB국민은행이 올해 IT전략의 역점 사항으로 설정한 'IT 보안' 전략에 금융권의 관심이 높다.


무엇보다 국내 최대 은행이라는 상징성을 갖기때문에 KB국민은행의 행보는 은행권, 나아가 금융권 전체에 미치는 영향이 큰 것으로 금융IT업계의 전문가들은 판단하고 있다.


특히 올해부터는 전자금융감독규정이 크게 강화됨에 따라 보안 전략에 자본금 규모가 큰 대형 금융회사들이 대응책 마련에 적지않게 고민하고 있는 상황이다.

 

9일 금융계와 관련업계에 따르면, KB국민은행은 먼저 CISO(보안담당임원)제의 도입과 관련, 기존 CIO(정보화담당 임원)가 겸직하기로 방침을 정했다. 이에 따라 현재 CIO를 맡고 있는 유석흥 부행장이 CISO 역할도 동시에 수행하게 됐다.

 

그동안 금융권에서는 CISO가 임원급이기때문에 기존 CIO와의 관계 설정 문제, 그리고 조직내의 역할 등 여러 가지면에서 논쟁의 여지가 적지않았다.

 

앞서 금융위원회는 CISO 도입과 관련해, IT 보안업무 근무경력 등 일정요건을 갖출경우 CIO가 CISO역할을 겸직할 수 있도록 유권해석을 내린 바 있다. 현재 금융권에서도 가장 무난한 방식이 'CIO와 CISO의 겸직'을 꼽고 있다.

 

KB국민은행은 다만 CISO는 겸직을 하더라도 IT본부내에 IT보안 전담부서는 별도로 두기로 했다. 앞서 국민은행은 지난달 23일 본부조직 개편을 통해 'IT보안관리부'를 신설을 발표한 바 있다. IT보안을 전담하는 부서의 신설은 국내 은행권에서는 국민은행이 가장 빠르다.

 

IT본부내에 설치되는 IT보안관리부는 CISO의 지휘를 받는다. 국민은행측은 아직 IT보안관리부를 맡게될 부장급 인선을 아직 못한 상태지만 빠르면 10일, 11일중으로 인선과 함께 부서를 구성하는 인력 규모도 최종 결정할 방침이다.


앞서 금융위원회측은 CISO제도 도입과 관련, 개정안에 금융회사가 별도의 IT보안 전담부서를 조직해야한다고 특별히 명시돼 있지 않는다는 입장을 밝힌 바 있다.  

 

한편 KB국민은행은 올해 보안강화를 위해 영업점을 대상으로 한 생체인식 기반의 보안시스템 강화 방안을 검토하고있다고 밝혔다. 아울러 개인정보보호법을 업무 규정에 적용하기위한 다양한 보안시스템 확충도 중요한 과제다.

 

이와함께 새로운 모바일기기 사용고객의 증가로 인한 모바일 뱅킹서비스 확대와 그에 발맞춘 보안시스템도 동시에 강화해 나간다는 방침이다.   

 

생체보안시스템 적용에 대해선 아직 구체적인 적용시기는 아직 결정하지 못했다. 이미 고도의 보안성이 요구되는 기존 은행내 IT본부 인력들은 생체인식기반의 보안시스템을 가동중이다.


이와관련 국민은행 관계자는 "영업점으로 생체인식기반의 보안시스템 적용을 확대하는 것은 기술적으로 어렵지 않지만 영업점 직원들이 업무 프로세스상에서 불편함이 없이 어떻게 최적의 보안환경을 유지하도록 할 것인지를 고려"하고 설명했다.

 

KB국민은행의 올해 IT예산은 지난해와 엇비슷한 약 2800억~3000억원 수준이지만 보안관련 예산은 금융당국의 요구 수준보다 상회한 7~8%선이 될 것으로 보고 있다. 금액으로는 약 180억~220억원 수준으로 분석된다.

 

지난해 발표된 전자금융감독규정 개정안에서 금융 감독당국은 금융회사의 보안예산이 전체 IT예산이 5%를 넘도록 하고 있다.

 

<박기록 기자>rock@ddaily.co.kr 

박기록 기자
rock@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널