이 기사는 2025년 11월 05일 07:33 thebell 에 표출된 기사입니다.

우리은행은 정보보호를 비용이 아닌 전략적 투자로 본다. 이런 인식 아래 정보보호 부문에 은행권 최대 규모의 투자를 단행하며 신사업 정보보호체계 강화, 사각지대 해소, 업무 안정성 유지 등 '완벽한 정보보안(Flawless Information Security)' 구현에 나서고 있다.

완벽한 정보보안 구현에 앞장서고 있는 곳은 윤태진 상무가 이끄는 정보보호본부다. 산하에 전행 정보보호를 총괄하는 정보보호부와 6개 팀을 두고 리스크를 통제하고 있다. 여기에 그룹사인 우리FIS의 정보보안부가 관련 시스템을 운영하며 뒷받침하고 있다.

◇전담조직 및 그룹사 전문부서 협업 형태 정보보호 체계

우리은행은 완벽한 정보보안을 목표로 삼고 있다. 이를 실현하기 위해 행 내 전담 조직과 그룹사 전문부서가 어우러져 효율과 전문성을 높인 정보보호 체계를 이뤘다. 정보보호본부 산하 정보보호부를 중심으로 전산업무 아웃소싱 우리FIS의 정보보안부가 협업하는 형태다.

정보보호부 등 은행 전담 조직은 정보보호에 대한 정책과 전략을 총괄하고 리스크를 통제하고 있다. 우리FIS에서는 보안시스템 운영 및 관리 등 인프라 레벨의 방어 역할을 수행 중이다. 산하에는 각각 6개, 3개팀이 배치돼 있으며 관련 총인력은 80명에 달한다.


이 중 정보보호자체감사팀이 설치된 점이 눈에 띈다. 정보보호본부 산하 조직인 정보보호자체감사팀은 정보보안 관련 내부감사와 대내외 검사를 총괄하는 곳으로 3명의 인력으로 이뤄졌다. 정보보호 실무 수행 조직인 정보보호부가 아닌 본부 아래에 있어 독립적으로 자체 감사를 진행한다.

조직을 이끄는 정보보호최고책임자(CISO)는 윤태진 정보보호본부장 상무다. 1990년 1월 입행한 윤 상무는 전산개발자로 시작해 IT기획, IT투자, 차세대 구축 등 IT 전반에 걸쳐 다양한 직무를 수행했다. 2021년 정보보호부장을 지낸 뒤 지난해 정보보호본부장으로 선임됐다.

은행 내 최고 IT 전문가로 통하지만 정보보호 역량뿐 아니라 은행업에 대한 이해를 골고루 갖춘 양손잡이 융합형 인재로 평가받는다. IT 업무 경험 외에도 영업점과 영업조직관리, 본부부서 업무 등 여러 금융 비즈니스를 수행하면서 은행업에 대한 이해도를 쌓아왔기 때문이다.

◇정보보호는 비용 아닌 투자로 인식…역량 강화 박차

우리은행은 이미 금융권 최고 수준의 정보보호 역량을 갖춘 것으로 평가된다. 그럼에도 정보보호는 비용이 아닌 전략적 투자라는 인식 아래 국내 금융권 최대 규모의 보안 투자를 이어가며 역량을 제고하고 있다.

IT 부문 투자액 대비 정보보호 투자 비중은 시중은행 중 최대 수준인 12.3%다. 지난해에는 444억원의 투자액을 정보보호 부문에 투입했으며 올해는 관련 예산으로 786억원을 편성했다. 금융권에서 가장 큰 규모다.


투자를 토대로 우리은행은 영역별 인증·접근통제, 해킹 대응, 악성코드 탐지 등 다양한 보안시스템을 갖추고 이상행위를 실시간으로 모니터링하고 있다. 24시간 사이버위협에 대응하는 통합보안관제센터도 운영 중이다.

이밖에 매년 전 IT인프라를 대상으로 보안취약점을 점검하고 있으며 금융보안원 등 외부 보안전문기관을 통한 모의해킹 및 모의훈련 등으로 실제 침해사고 대응 역량을 강화하고 있다.

향후 보안사각지대 제거를 위해 사이버공격표면관리시스템(ASM), 회귀보안검사시스템(RSC) 등 사이버위협 방어시스템을 확충하고 사이버레드팀을 통해 공격자 관점의 능동적 보안체계도 구축할 계획이다.