솔루션

디지털금융, 보안전략에도 변화…기업은행 '디지털 정보보호' 전략 추진

이상일
[디지털데일리 이상일기자] IBK기업은행이 디지털 금융 혁신 변화에 따른 정보보호 전략을 원점에서 재검토한다.

3일 관련업계에 따르면 IBK기업은행이 ‘정보보호 신전략 수립 컨설팅’ 사업자 선정에 나섰다. IBK기업은행은 디지털 금융혁신에 따른 금융산업 변화에 선제적으로 대응하고, IBK 기업은행의 디지털혁신 변화에 발맞춰 디지털 금융보안 강화전략을 수립한다는 계획이다.

또, 해킹 및 정보유출 위협 증가에 따라 기업피해가 지속적으로 확대됨에 따라 정보보호 업무 전반에 대해 종합적인 진단을 수행하고 최근 강화되는 국내외 사이버보안 규제에 대응하기 위해 관련 법·규제를 면밀히 분석하고 체계적인 관리에 나선다는 방침이다.

이를 위해 ▲IBK기업은행 디지털화 대비 정보보호 신전략 수립 ▲정보보호 업무 전반에 대한 현황분석 및 수준진단 ▲국내·외 정보보호 컴플라이언스 분석 및 효율적 보안관리 방안 수립 ▲중장기 관점의 정보보호 마스터플랜 수립 및 변화전략 마련 등을 추진한다.

이를 바탕으로 정보보호 미래 경쟁력 확보를 위한 총체적 혁신 추진에 나서 ‘규제와 시스템 중심’의 업무방식을 ‘현장업무 및 위험 중심’으로 전환하고 더 중요한 사안에 역량을 집중할 수 있도록 정보보호 업무프로세스 혁신과 모든 위협들에 대해 면밀히 분석하고 철저히 대응한다는 계획이다.

디지털 신기술 보안요건 정의 및 위험관리체계 수립을 위해 클라우드, AI(인공지능), 빅데이터, 사물인터넷(IoT) 등 디지털 신기술 보안위협 분석 및 보안요건 정의에 나선다. 기술도입/업무제휴 등 업무처리 유형별 보안 요구사항 정의, 사업추진시 필수 검토사항 및 준수절차 등을 반영해 내부 절차를 통해 수립한다.

정보보호 조직에 대한 역할도 재 정의한다. IBK기업은행의 디지털 전환을 대비해 정보보호 조직의 효율적인 의사결정, 합리적인 통제를 위한 정보보호 조직의 역할, 업무범위 등을 명확히 하고, 방향성을 재정립한다.

예를 들어 현업부서에서 수행하고 있는 정보보호 업무(전자금융 보안, 개인정보 보호 등 여부 검토)에 대한 통합/분리 검토와 함께 비즈니스 관련 보안이슈에 대한 신속/합리적인 의사결정 방안을 마련한다.

또, 디지털 신기술을 활용한 정보보호 업무 개선사례 발굴 및 앞으로 예정돼 있는 IBK기업은행의 정보화사업 중 디지털 신기술 도입 관련 이슈에 대한 해결책도 마련한다.

최근 국내 은행들의 글로벌 진출 전략에 맞추어 글로벌 정보보호 컴플라이언스 관리체계도 수립한다.

본·지점 간 정보보호 R&R 정립 및 업무프로세스 명확화를 통해 본점 중심의 효율적인 관리체계 수립과 글로벌 법적 요구사항 분석 및 이행현황 점검을 통해 일본, 영국, 미국(뉴욕), 홍콩, 베트남(호치민, 하노이), 인도, 마닐라, 캄보디아, 미얀마, 러시아, 중국, 인도네시아 등 IBK기업은행 국외지점, 사무소, 현지법인 대상국가의 사이버보안 관련 법규 분석 및 이행여부 점검을 추진한다.

한편 대고객 대상 정보보호 서비스 업무 발굴도 추진한다. 개인 및 기업 고객에게 제공할 수 있는 ‘중소기업 대상 정보보호 컨설팅 지원’ 등 서비스 발굴 및 관련절차를 마련한다는 계획이다.

<이상일 기자>2401@ddaily.co.kr
이상일
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널