이 기사는 2025년 11월 07일 09:35 thebell 에 표출된 기사입니다.

하나카드가 그룹 공동 사업으로 보안관리 체계 구축에 나선다. 올해 정보보안팀을 신설하는 등 전담 조직을 강화했다. 내년에는 통합관제센터를 중심으로 공격 시뮬레이션 관리 체계를 운영할 계획이다. 레드팀(Red Team)도 구성해 외부 침해 위협에 능동적으로 대응하겠다는 방침이다.

정보보호 체계 구축은 제로트러스트 기반으로 추진된다. 하나카드는 이를 단순 비용이 아닌 미래 성장을 위한 필수적인 투자로 인식하고 있다. 다수의 침해 위협에도 단 한 건의 사고도 발생하지 않은 점은 이러한 투자의 중요성을 보여준다.

◇전사적 정보보호 협업 체계화

하나카드의 정보보호는 신뢰 구축에 기반을 둔다. 어려운 경영 환경에서도 인력을 보충하며 정보보호 조직을 강화했다. 이러한 조치는 단순한 비용이나 규제를 넘어 조직의 안정적 운영과 고객정보 보호를 위한 전략적 투자로 평가된다. 이를 통해 체계적인 정보보호 관리와 고객 신용정보 보호 역량을 유지하고 있다.

하나카드는 올해 정보보안팀을 신설했다. 이는 전사적 보안 관리와 위협 대응 역량을 높이기 위한 조치다. 정보보호 전담 인력은 정규 인력 13명과 외주 8명으로 구성돼 있다. 정보보안팀은 전사 시스템 운영과 정책 수립 등을 담당한다. 정보보호위원회 운영도 도맡고 있다. 개인정보보호 파트에서는 내부처리 실태를 점검하고 그룹사 간 고객정보 관리 업무 등을 수행한다.


정보보호부는 정보보호최고책임자(CISO)인 안중근 본부장이 총괄한다. 안 본부장은 2008년까지 LG CNS에서 IT 프로젝트 매니저로 경력을 쌓았다. 이후 KPMG 컨설팅 IT·보안 컨설턴트를 거쳐 2012년 하나카드에 합류했다. 하나카드에서는 정보보안과 개인정보보호 업무 등의 주요 보직을 수행했다. 정보보호 및 개인정보보호 관리체계인 ISMS-P의 인증심사원 자격도 보유하고 있다.

정보보호는 단독 조직의 역할에 그치지 않는다. 하나카드는 준법지원부, 감사부, ICT부, 그룹통합관제센터 간 긴밀한 협업 체계를 구축했다. 준법지원부는 정보보호 관련 법무 이슈 검토를 담당한다. 준법감시인과 변호사 등을 포함해 총 12명으로 구성하고 있다. 그룹통합관제센터는 33명 규모로 24시간 통합 보안관제를 제공하며 전사 관제 역량의 핵심 축 역할을 한다.

◇레드팀 구성, 외부 침해 위협 대응력 강화

하나카드는 제로트러스트 기반 보안관리 체계 구축을 추진하고 있다. 공격표면관제 체계와 상시 위협 탐지·대응시스템, NDR(네트워크 탐지 및 대응) 시스템 등을 그룹 공동 사업으로 구축에 나섰다. 내년에는 통합관제센터를 중심으로 공격 시뮬레이션 관리 체계를 운영할 계획이다. 레드팀도 구성해 실전 대응 역량을 점검하고 외부 침해 위협에 능동적으로 대응할 방침이다.

보안관리 체계 강화는 고객 신뢰 확보와 서비스 연속성 유지, 조직 안정성 확보로 연결된다. 하나카드는 전사적 KPI 항목인 내부통제평가에도 정보보호 관련 항목을 포함해 성과와 책임을 체계적으로 관리하고 있다. 이러한 접근은 정보보호를 단순 비용이 아닌 전략적 투자로 인식하는 하나카드의 철학을 반영한다.

운영 성과는 정량·정성 지표로 확인된다. 하나카드는 매월 2000건이 넘는 침해 위협을 탐지하고 있으나 단 한 건의 내부 정보 유출 사고도 발생하지 않았다. 높은 탐지량은 공격 표면 관리의 중요성을 보여주며 무사고 기록은 실무적 대응 역량이 안정적으로 작동하고 있음을 입증한다.