이 기사는 2025년 11월 05일 11:26 thebell 에 표출된 기사입니다.

신한카드가 전사 비상 대응 체계를 유지하고 있다. 그룹 통합 보안관제센터를 통해 상시 관제를 수행한다. 정기 비상 대응 훈련도 병행한다. 취약점 관리와 패치 현행화는 최근 강화한 영역이다. 보안 사고 원인을 줄이는 데 초점을 맞추고 있다.

전사 부서별로는 정보보호 담당자를 두고 운영하고 있다. 대응 기조는 보안 운영 중심에서 취약점 점검·침해 대응으로 전환했다. 단순한 보안활동을 넘어 고객 신뢰 확보와 기업가치 제고를 핵심 과제로 삼고 있다. 이를 바탕으로 국제 수준의 ICT 보안관리 체계를 구축하겠다는 목표다.

◇정보보호 인력 지속 보강, 비상 대응 훈련 정례화

신한카드는 경영지원그룹 산하에 정보보호본부를 두고 있다. 정보보호최고책임자(CISO)가 본부장을 맡아 조직 전반의 보안 전략을 총괄한다. 정보보호 관련 의사결정은 전사 심의기구를 통해 이뤄지고 실무 운영을 전담본부가 수행한다. 이러한 거버넌스 체계는 보안정책의 일관성을 유지하면서도 의사결정을 신속하게 만드는 기반이 된다.

현재 CISO는 남훈 상무다. CISO뿐 아니라 개인정보보호책임자(CPO)와 신용정보관리보호인(CIAP)을 겸임하고 있다. 남 상무는 ICT본부장, 신기술지원팀장, 정보보호팀장 등 주요 보안, IT 요직을 거친 전문가다. AI와 신기술에 대한 이해도가 높아 디지털 전환 시대의 보안 정책을 추진하는 데 있어 적합하다는 평가를 받는다.


신한카드의 정보보호 인력은 전체 IT 인력의 약 9% 수준으로 지속적 보강을 추진 중이다. 정보보호본부는 보안정책 수립, 실태점검, 이상징후 탐지·모니터링 등 핵심 기능을 상시 수행한다. 자체 보안시스템과 관제 체계를 기반으로 비상 대응 훈련을 정기적으로 실시해 운영 안정성을 높이고 있다.

신한카드는 별도의 정보보호위원회도 운영한다. 준법지원, 영업기획, 금융사업, 플랫폼기획 등 주요 부서장들이 참여해 정책 심의와 보안 이슈 협의를 수행한다. 전사 각 부서에는 정보보호 담당자를 지정하고 관리실태 점검을 시행하고 있다. 이를 통해 보안 정책과 사업 현장의 연계해 실행력을 높이고 침해 리스크를 조기에 발견할 수 있는 체계를 확보했다.

◇국제 수준 ICT 보안관리 체계 구축 목표

신한카드는 대고객 보안리스크 대응을 최우선 과제로 삼고 있다. 취약점 관리와 패치 현행화를 지속적으로 수행하는 점을 차별성으로 내세운다. 최근 국내 대형사에 대한 사이버 공격이 이어지면서 보안 운영 중심에서 취약점 점검, 침해 대응 중심으로 운영 기조를 전환했다. 이러한 변화는 대응 역량을 강화하고 리스크 노출을 줄이는 데 초점을 맞추고 있다.

고객 정보와 전산시스템 보호 역시 핵심 영역이다. 해킹, 악성코드, 디도스(DDoS) 등 사이버 위협에 대한 이상 징후를 탐지·대응하는 상시 관제 체계를 운영하고 있다. 그룹 통합 보안관제센터를 통해 전산 침입 감시와 비상 대응을 수행한다. 금융보안원과의 디도스 비상대응센터 운영 등 외부 기관과 협력도 확대하며 보호체계를 강화하고 있다.

박창훈 대표는 정보보호를 고객 신뢰와 기업가치 제고의 핵심 과제로 규정한다. 이에 따라 선제적 투자와 모니터링 강화를 통해 안전한 금융서비스 제공을 지속 강조하고 있다. 유출·침해 대응훈련도 정기적으로 실시해 대응력을 점검한다. 이를 통해 실효성 중심의 보안 체계를 유지하고 있다.

규제 강화 흐름 속에서 유연하고 책임 있는 보안체계 확립에도 나서고 있다. 자율성과 책임을 강화하고 국제 수준의 ICT 보안관리 체계를 구축하겠다는 목표다. 신한카드는 부서 평가에 정보보호 KPI를 반영해 내부통제와 책임성을 높였다. 대외 인증을 매년 사후·갱신 심사 방식으로 점검하며 관리 수준도 지속 개선 중이다.