이 기사는 2025년 10월 31일 07:51 thebell 에 표출된 기사입니다.

KB국민은행은 기술역량과 내부통제를 동시에 고려한 의사결정이 가능하도록 정보보호 체계를 구축했다. 올해 7월 정보보호본부를 기존 테크(IT)그룹에서 준법감시인 산하 조직으로 이동한 것도 이런 전략적 판단이 작용한 조처다.

보안 위협은 위험관리 체계를 통한 리스크 관리 차원에서 다뤄지도록 공을 들이고 있다. 이를 위해 국민은행만의 보안위험 관리체계인 KB RMF를 수립 중이다. RMF는 기존 방어적 보안에서 능동·지능적 대응을 가능하게 한다.

◇정보보호 인력 100여명…최고 전문가 이재용 상무가 총괄

양종희 KB금융지주 회장과 이환주 국민은행장 등 그룹 경영진은 정보보호를 KB의 존립과 신뢰를 위한 핵심 기반으로 여긴다. 관련 인력을 국내 최고 수준으로 배치하고 정보보호 역량 강화를 위한 대규모 투자를 이어오고 있는 이유다.

은행 정보보호 조직은 1본부 1부 4팀으로 구성됐다. 총괄 조직인 정보보호본부가 준법감시인 산하에 배치된 게 특징점이다. 본래 테크그룹 산하에 있었지만 7월 조직개편에서 이동했다. 정보보호 업무를 준법감시 관점에서 관리하기 위해서다.

정보보호본부 산하에는 보안정책진단팀, 보안분석대응팀, 고객정보보호팀, 정보보호감시팀 등이 설치됐다. 화이트해커 등 전문직무직원 포함 정보보호 관련 총인력은 2024년 과학기술정보통신부 고시 기준 97.5명이다.


정보보호 조직의 총괄 책임자는 이재용 국민은행 정보보호본부장(상무)이다. 정보보호최고책임자(CISO), 개인정보보호최고책임자(CPO), 신용정보관리보호인, 고객정보관리인, 뉴욕지점 정보보호최고책임자 등의 직무를 수행 중이다.

이 본부장은 메인프레임 보안 업무를 시작으로 국민은행 정보보호 체계 전반의 보안기획과 보안 시스템 구축 및 운영, 보안점검, 전자금융보안, 개인(신용)정보보호 업무를 담당해 온 정보보호 최고 전문가다.

◇금융권 최고 수준 시스템 구축

국민은행은 네트워크, 서버, PC, 클라우드 등 영역별 보안 솔루션 운영을 통해 외부 침해 및 내부 유출 위협 대응을 위한 다단계 방어체계(Defence in Depth)를 구축하고 있다. 정보보호 시스템은 국내 금융권 가운데서도 손꼽히는 수준급으로 알려졌다.

국내 금융권 최초로 ISO·IEC 27001 등 IT보안 3대 국제 인증을 보유하고 있다. 금융위원회 등 정부 주관 '민간분야 주요정보통신기반시설 정보보호 종합수준 평가' 결과 금융분야 평균 대비 7.6점이 높은 99.1점을 기록하며 금융권 최고 수준임을 인정받았다.

정보보호 분야는 항상 최고로 사전 투자한다는 경영진의 기조 아래 아낌없는 투자를 진행한 결과물이다. 실제 2022년 542억원을 투입한 이후 2023년 421억원, 2024년 425억원 등 400억원대 이상의 투자를 단행해 왔다.


이를 통해 제로트러스트 아키텍처 로드맵 수립 및 고도화를 위한 마스터 플랜 실행, 탐지룰 설계를 통한 법인고객 대상 전자금융이상거래탐지(FDS) 시스템 적용, 멀티백신 도입, AI 딥러닝 탐지 모델을 통한 FDS 성능 강화 등의 고도화를 실행했다.

업권 최고 수준의 정보보호 역량을 보유했음에도 신종 위험 등에 대비하기 위한 노력을 지속하고 있다. 국민은행만의 보안위험 관리 체계인 KB RMF(Risk Management Framework) 수립이 대표적인 역점 사업이다.

국민은행 관계자는 "보안위협은 체계화된 위험관리 체계를 통한 리스크 관리 차원에서 다뤄져야 한다"며 "기존 방어적 보안에서 능동적·지능적으로 위협 대응이 가능한 관리 체계 수립을 목표로 하고 있다"고 설명했다.

KB RMF는 위협 시나리오 기반으로 각종 보안 데이터를 자동으로 실시간 연동하고 이를 대형언어모델(LLM) 기반으로 분석해 보안 위협에 대한 전략적 대응을 가능하게 한다.