이 기사는 2025년 11월 11일 15:00 thebell 에 표출된 기사입니다.

Sh수협은행은 디지털 혁신을 뒷받침할 '보안 내재화' 체계 강화에 박차를 가하고 있다. 서비스 개발 초기부터 보안을 설계하는 '시큐어 바이 디자인' 프로세스를 확산하고 인공지능(AI) 기반 보안관제 및 데이터 보호 자동화 기술을 도입하는 등 전반의 보안 수준을 끌어올릴 예정이다.

보안 고도화는 정보보호본부가 주도하고 있다. 정보보호본부는 은행장 직속의 독립적인 전담 조직으로 배진석 정보보호최고책임자(CISO)가 이끌고 있다. 배 CISO는 정보보호본부를 통해 은행의 보안 거버넌스를 총괄하며 안정을 넘어 혁신을 지향하는 보안체계 강화를 추진 중이다.

◇'소수 정예' 정보보호본부, 보안 거버넌스 총괄

수협은행 정보보호본부는 최고 의사결정 기구인 이사회를 중심으로 강력한 거버넌스 체계를 구축하고 있다. 이사회는 CISO의 보고를 정기적으로 청취해 사이버 위험을 핵심 리스크로 관리한다. 이를 통해 정보보호 정책 및 투자 방향이 회사의 비즈니스 전략과 연동되도록 유도하고 있다.


보안 관련 실무 전담 조직인 정보보호본부는 크게 정보보호팀과 보안운영팀으로 이뤄졌다. 정보보호팀은 보안 전략 수립과 침해사고 대응 및 개인정보보호를 담당한다. 보안정책 수립과 인프라를 운영하는 건 보안운영팀이다. 이 외 개인정보 파기 관련 규제 대응을 수행하는 문서파기관리TF도 있다.

정보보호본부장은 배 CISO다. IT개발부, IT지원부, 정보보호본부 등 은행 IT·정보보호 부서의 주요 요직을 역임한 인물이다. IT·정보보호 전반에 대한 풍부한 경험을 바탕으로 은행의 산적한 정보보호 과제를 해결하고 있다.

배 CISO가 이끄는 정보보호본부의 중점 추진 슬로건은 '안정을 넘어 혁신으로 보안체계 고도화'다. 과거 정보보호가 단순히 시스템의 안정성을 유지하는 데 초점을 맞췄다면 이제는 급변하는 기술변화에 맞춰 혁신을 주도하고 미래 위협에 선제 대응하는 지능화된 보안 체계 구축을 목표로 한다.

◇위협 대응의 지능화·효율화 추진

정보보호본부는 보안 위협과 규제 강화 속에서도 소수 정예 인력으로 실질적인 성과를 만들어내고 있다. 많은 기업이 외부 컨설턴트나 대규모 예산 투자, 외주 인력에 의존한다. 반면 수협은행 정보보호본부는 내부 인력으로만 조직을 구성하고 정보보호 체계를 자립적으로 발전시키고 있다.

수협은행 관계자는 "정형화된 틀보다는 회사 맞춤형 보안체계를 직접 설계했고 이 과정에서 쌓인 경험이 바로 실행력 있는 보안이라는 차별적 경쟁력이 됐다"며 "특히 위기상황에서 신속한 의사결정과 유연한 대응 체계로 움직이며 작지만 단단한 조직의 저력을 보여주고 있다"고 설명했다.

정보보호본부는 각종 법령 및 감독규정을 기반으로 한 정기 점검과 자체 준법 감시 프로세스를 운영하고 있다. 개인정보보호법, 전자금융거래법 등 주요 법령의 개정 사항을 신속히 반영하고 정책·시스템·운영 전 과정에서 준법 기준을 내재화하도록 공을 들이고 있다.

이와 함께 디지털 혁신을 안전하게 뒷받침하는 보안 내재화 체계를 강화한다는 계획이다. 서비스 개발 초기부터 보안을 설계하는 시큐어 바이 디자인 프로세스를 전사적으로 확산하고 AI 기반 보안관제 및 데이터 보호 자동화 기술을 도입해 위협 대응의 지능화·효율화를 추진할 방침이다.

수협은행 측은 "협력사 및 외부 파트너사와의 보안 협력 네트워크를 확대해 기업 생태계 전반의 보안 수준을 함께 끌어올릴 예정"이라며 "나아가 ESG 경영의 일환으로 정보보호를 신뢰 경영의 핵심축으로 삼아 투명하고 책임 있는 보안 거버넌스를 지속해서 고도화해 나갈 것"이라고 강조했다.