이 기사는 2020년 06월 30일 16:11 thebell 에 표출된 기사입니다.

KDB산업은행이 '정보보호' 중장기 전략을 수립하기로 했다. 코로나19, 디지털 기술 발전 등 금융 환경 변화에 따른 새로운 위협 요인을 분석하고 이에 맞춰 조직과 내규를 수정하는 방안을 계획 중이다.

30일 금융권에 따르면 산업은행은 최근 정보보호 전략 수립을 위한 컨설팅을 받기로 하고 사업자 선정에 나섰다. 2021년부터 2025년까지 향후 5개년 동안의 정보보호 관련 실행과제를 도출하는 게 컨설팅의 목적이다.

산업은행이 정보보호 전략을 새로 수립하는 이유는 기존에 세워뒀던 정보보호 로드맵이 지난해 만료됐기 때문이다. 산업은행은 2014년에도 컨설팅을 거쳐 2015년부터 2019년까지의 정보보호 중장기 전략을 세워뒀다. 산업은행은 당시 컨설팅을 통해 도출한 마스터플랜에 따라 데이터센터 망분리와 이상거래탐지시스템(FDS) 구축 등 절차를 진행했다.

5년 사이 금융을 둘러싼 환경이 크게 변화했다는 것도 새로운 전략을 수립하는 이유 중 하나다. 클라우드, AI 빅데이터 등 과거에는 없던 기술이 도입되면서 발생할 수 있는 보안 리스크를 미리 점검하고 이에 맞는 정책을 발굴하기로 했다. 신기술을 활용해 은행 보안 위협을 모니터링하는 보안관제실 업무를 효율화하는 방안을 모색할 예정이다.

코로나19 사태로 인해 새롭게 부각된 재난 위기대응도 점검한다. 전염병 유행과 같은 재난 상황에서의 금융전산 관리를 어떻게 해야 할지 실무 매뉴얼을 추가하고 재해시 전산 복구 방안도 구체적으로 마련하기로 했다. 코로나19로 재택근무가 도입되면서 등장한 원격접속 환경에서의 대응책도 모색한다.

마스터플랜이 도출되면 이에 맞춰 정보보호 조직에도 변화가 있을 것으로 관측된다. 컨설팅 내용에는 정보보호 업무 프로세스를 분석해 조직체계를 개선하고 이를 내규에 반영하는 내용도 포함돼 있다. 현재의 감독 규정에서 반영하지 못하는 변화를 내규 개정과 조항 추가를 통해 반영할 계획이다.

산업은행의 정보보호 관련 업무는 최고정보보책임자(CISO)가 총괄한다. 현재 산업은행 CISO는 김보현 정보보호본부장이 맡고 있다. 컨설팅은 올해 8월부터 하반기 약 4개월 동안 진행될 예정이다. 올해 말에는 2021년부터 진행될 정보보호 전략의 윤곽이 드러날 것으로 관측된다.

산업은행 관계자는 "정보보호 전략은 5년마다 새로 수립한다"며 "기존 로드맵 만료에 따라 새로운 마스터플랜을 마련하기 위해 컨설팅을 받을 예정"이라고 밝혔다.