이 기사는 2025년 11월 06일 07:32 thebell 에 표출된 기사입니다.

NH농협은행 정보보호 체계의 중추인 전담 조직은 부행장급이 총괄한다. 부행장급이 정보보호 전담 조직의 수장인 곳은 국내 은행 중 농협은행이 유일하다. 다른 은행은 보통 상무가 책임자다. 그만큼 정보보호 조직에 권한과 독립성을 더 부여한다고 볼 수 있다.

전담 조직인 정보보호부문은 1부문·2부·1국·13팀으로 세밀하게 나뉘어 구성됐다. 정보보호최고책임자(CISO) 정태영 정보보호부문장은 방대한 조직을 이끌며 농협은행의 자율보안체계 전환 및 인공지능(AI)·데이터 시대에 안전한 보안 거버넌스를 구축하고 있다.

◇전담 조직, 1부문·2부·1국·13팀으로 구성

농협은행은 CISO를 중심으로 전담 조직을 구성하고 정보보호 정책 수립, 위험관리, 기술적·물리적 보호 조치를 체계적으로 수행하고 있다. 농협은행의 CISO는 정태영 정보보호부문장(부행장보)으로 개인정보보호책임자(CPO)와 신용정보관리·보호인(CIAP)을 겸한다.


정 부문장은 농협에서 IT 21년, 정보보호 12년 등 약 33년간 정보보호 분야 업무를 하며 디지털 전환과 사이버보안 체계 고도화를 선도해 온 전문가다. 정보시스템 기획·운영부터 보안정책 수립, 개인정보 보호, 침해사고 대응까지 폭넓은 경험을 보유하고 있다.

국내 은행권에서 정보보호 전담 조직의 수장이 부행장급인 곳은 농협은행 뿐이다. 조직의 급도 부문으로 분류돼 규모가 방대한 편이다. 정보보호부문은 산하에 2부 1국 13개팀이 설치돼 있으며 크게 부서 단위인 고객정보보호부와 정보보안부로 나뉜다.

고객정보보호부는 개인정보보호 업무를 담당하며 기획팀, 제도팀, 점검팀, 글로벌팀으로 구성됐다. 정보보안부는 IT보안 업무를 맡는다. 정보보안부장 직속 보안기획팀, 리스크관리팀, 혁신팀이 있고 조직 내 보안전략운영국장 아래 개인정보보안팀, 대응팀 등 5개 팀이 있다.

정보보호부문장 아래에는 부문의 자체 감사와 사후관리, 대내외 감사결과에 대한 사후관리 업무를 수행하는 정보보호감사팀도 있다. 정보보호부문 산하 팀은 각 사업부서의 사업과 관련해 정보보호지원 업무를 하며 IT부문과 협력해 금융 시스템의 안전성과 신뢰성을 유지하고 있다.

◇단순 규제 대응 넘어 신기술 대비 선제적 보안책 수립

정 부문장은 금융권 자율보안체계 전환과 AI·데이터 시대에 안전한 보안 거버넌스 구축을 주도하고 있다. 특히 단순한 규제 대응이 아닌 AI 및 클라우드 활용성 증가에 따른 선제적 보안대책을 수립하고 혁신상품의 신속한 개발지원을 위한 보안대책을 수립하는 데 공을 들이는 중이다.

농협은행은 이미 고객 정보보호 강화를 위해 AI(머신러닝, 딥러닝) 모델링 기반 신규 위협 탐지 등 기존 룰 기반 한계를 넘어서는 자체 학습형 보안체계를 구현했다. SOAR 기반 자동 대응 프로세스와 AI 자동탐지 기능이 결합된 지능형 보안운영체계 구축을 통해 탐지부터 대응 전 과정의 효율성과 정확도도 향상시켰다.

이런 노력 등으로 농협은행은 금융위원회 주관 정보보호 상시평가에서 4년 연속 S등급(100점)을 획득하는 성과 등을 기록했다. 그럼에도 새롭고 다양한 보안 위협에 대응하기 위해 고도화를 지속적으로 추진한다는 계획이다.

올해에는 비즈니스 경쟁력에 기여하는 정보보호 관리 체계 재정립 및 중장기 실행전략을 수립하고 있다. 농협은행 관계자는 "법 규제 변화에 따른 선제적 보안 체계 개편, 신기술 확산에 따른 정보보호 체계를 강화해 지속 가능한 신뢰 경영 확립을 목표로 하고 있다"고 설명했다.