이 기사는 2025년 11월 06일 14:04 thebell 에 표출된 기사입니다.

우리카드가 정보보호 투자를 지속 확대하며 보안 수준을 끌어올리고 있다. 우선 사용자 행동 분석을 통한 이상탐지 모니터링 체계 구축에 나선다. 생성형 AI와 빅데이터를 활용해 피해 예방 기술도 선제적으로 도입할 계획이다. 보안 수준 제고를 위한 확장형 탐지·대응(XDR) 시스템 신규 구축 등의 사업도 추진 중이다.

그룹 차원의 투자 확대와 기술 공유 체계가 이를 뒷받침한다. 계열사인 우리에프아이에스에는 정보보호시스템 운영을 위탁해 기술 역량을 강화하고 있다. 우리카드는 잠재 리스크 조기 차단과 발견된 문제의 투명한 시정을 통해 책임 경영 시스템을 확립할 방침이다.

◇CISO 중심 신용정보·IT보안 업무 분화

우리카드의 정보보호 거버넌스는 전담조직과 의사결정 체계를 통해 명확히 설계돼 있다. 정보보호본부 산하에 정보보호팀과 정보보안팀을 두고 전사 정책을 수립한다. 이를 정보보호위원회가 심의·의결하며 주요 내용은 이사회에 보고되는 구조다. IT 서비스 전문 계열사인 우리에프아이에스에서는 사이버 공격과 사고 예방을 위해 보안관제센터를 상시 운영하며 기술적 보완을 더하고 있다.

정보보호 조직은 정보보호최고책임자(CISO)인 전우영 상무가 총괄하고 있다. 전 상무는 평화은행 출신으로 전산정보부 등에서 경력을 쌓았다. 이후 우리에프아이에스로 옮겨 카드BIZ개발부 수석부장과 카드개발본부장 등을 역임했다. 금융사 IT와 정보보호 관련 풍부한 경험을 바탕으로 지난해 우리카드에 합류해 정보보호본부를 이끌고 있다.


정보보호본부는 총 26명으로 구성해 역할을 명확히 하고 있다. 정보보호팀은 개인정보보호 계획을 수립하고 유출 방지를 위한 내부통제 시스템 구축을 담당한다. 보호실태 점검이나 교육도 정보보호팀의 역할이다. 정보보안팀에서는 전사 IT보안 기획을 수립하고 정보보호시스템 운영을 맡고 있다. 이와 함께 정보보호 심의·의결 회의체 운영 또한 주관하고 있다.

조직 외부와의 연계도 체계적으로 설계됐다. 우리카드는 각 팀별로 개인정보보호 담당자를 지정한다. 이들은 팀 업무 관점에서 개인정보 취급 업무를 관리·감독하는 역할을 수행한다. 기술 운영은 우리에프아이에스에 위탁해 전문성을 확보하고 있다. 내부 담당자 지정과 외부 전문역량을 병행하는 구조로 운영 효율성을 높였다. 그룹 차원의 보안자원 공유로 시너지도 기대할 수 있다.

◇5년간 보안 전담 인력 3배 증원, 내부 역량 질적 고도화

우리카드는 '고객정보보호=신뢰 자산'을 핵심 원칙으로 삼고 있다. 최신 위협을 미리 예측하고 선제적으로 대응하는 것을 최우선 목표로 설정했다. 나아가 진성원 대표는 정보보호를 전 임직원의 책임으로 규정하며 조직문화 차원의 실천을 강조한다. 이에 따라 우리카드는 기술 체계 고도화와 내부 문화 정착에 균형 있게 자원을 투입하며 관련 인프라를 강화하고 있다.

그룹 차원에서는 정보보호에 대한 대규모 투자가 이어지고 있다. 우리카드의 경우 최근 5년간 정보보호 전담 인력이 218% 증가하는 등 인력·예산 투자를 확대했다. 이를 통해 내부 역량 고도화에 주력하며 미래 보안 환경에 선제적으로 대비하는 모습이다. 이러한 기반은 전사 보안 시스템 수준을 고도화하는 핵심 토대가 되고 있다.

지속적인 투자를 바탕으로 우리카드는 생성형 AI와 빅데이터를 활용한 선제적 피해 예방 기술 도입을 추진하고 있다. 사용자 행동 분석 기반 이상탐지 모니터링 체계 구축과 AI 서비스 보안 점검 체계 등을 마련 중이다. 생성형 AI 개발과 활용을 위한 개인정보 처리 매뉴얼도 제정할 계획이다. 침입차단시스템, SIEM 고도화, XDR 시스템 신규 구축 등 보안 인프라 확충을 병행하고 있다.

규제 대응과 내부통제 고도화도 핵심 과제다. 금융당국의 강화된 제재 기조에 맞춰 투자 확대와 관리체계 개선을 추진하며 잠재 리스크 조기 차단을 목표로 한다. 우리카드 관계자는 "개인정보 유출 재발 방지를 위해 내부통제 체계를 더욱 강력하고 실효성 있는 정책으로 개선할 것"이라고 강조했다.