IT보안 강화하는 KB국민은행에 쏠린 눈…‘벤치마킹’ 모델되나
- CIO는 CISO가 겸직, IT보안 전담부서 출범, 보안 IT예산은 총 IT예산의 7%선에서 결정
[디지털데일리 박기록기자]KB국민은행이 올해 IT전략의 역점 사항으로 설정한 'IT 보안' 전략에 금융권의 관심이 높다.
특히 올해부터는 전자금융감독규정이 크게 강화됨에 따라 보안 전략에 자본금 규모가 큰 대형 금융회사들이 대응책 마련에 적지않게 고민하고 있는 상황이다.
9일 금융계와 관련업계에 따르면, KB국민은행은 먼저 CISO(보안담당임원)제의 도입과 관련, 기존 CIO(정보화담당 임원)가 겸직하기로 방침을 정했다. 이에 따라 현재 CIO를 맡고 있는 유석흥 부행장이 CISO 역할도 동시에 수행하게 됐다.
그동안 금융권에서는 CISO가 임원급이기때문에 기존 CIO와의 관계 설정 문제, 그리고 조직내의 역할 등 여러 가지면에서 논쟁의 여지가 적지않았다.
앞서 금융위원회는 CISO 도입과 관련해, IT 보안업무 근무경력 등 일정요건을 갖출경우 CIO가 CISO역할을 겸직할 수 있도록 유권해석을 내린 바 있다. 현재 금융권에서도 가장 무난한 방식이 'CIO와 CISO의 겸직'을 꼽고 있다.
KB국민은행은 다만 CISO는 겸직을 하더라도 IT본부내에 IT보안 전담부서는 별도로 두기로 했다. 앞서 국민은행은 지난달 23일 본부조직 개편을 통해 'IT보안관리부'를 신설을 발표한 바 있다. IT보안을 전담하는 부서의 신설은 국내 은행권에서는 국민은행이 가장 빠르다.
IT본부내에 설치되는 IT보안관리부는 CISO의 지휘를 받는다. 국민은행측은 아직 IT보안관리부를 맡게될 부장급 인선을 아직 못한 상태지만 빠르면 10일, 11일중으로 인선과 함께 부서를 구성하는 인력 규모도 최종 결정할 방침이다.
앞서 금융위원회측은 CISO제도 도입과 관련, 개정안에 금융회사가 별도의 IT보안 전담부서를 조직해야한다고 특별히 명시돼 있지 않는다는 입장을 밝힌 바 있다.
한편 KB국민은행은 올해 보안강화를 위해 영업점을 대상으로 한 생체인식 기반의 보안시스템 강화 방안을 검토하고있다고 밝혔다. 아울러 개인정보보호법을 업무 규정에 적용하기위한 다양한 보안시스템 확충도 중요한 과제다.
이와함께 새로운 모바일기기 사용고객의 증가로 인한 모바일 뱅킹서비스 확대와 그에 발맞춘 보안시스템도 동시에 강화해 나간다는 방침이다.
생체보안시스템 적용에 대해선 아직 구체적인 적용시기는 아직 결정하지 못했다. 이미 고도의 보안성이 요구되는 기존 은행내 IT본부 인력들은 생체인식기반의 보안시스템을 가동중이다.
이와관련 국민은행 관계자는 "영업점으로 생체인식기반의 보안시스템 적용을 확대하는 것은 기술적으로 어렵지 않지만 영업점 직원들이 업무 프로세스상에서 불편함이 없이 어떻게 최적의 보안환경을 유지하도록 할 것인지를 고려"하고 설명했다.
KB국민은행의 올해 IT예산은 지난해와 엇비슷한 약 2800억~3000억원 수준이지만 보안관련 예산은 금융당국의 요구 수준보다 상회한 7~8%선이 될 것으로 보고 있다. 금액으로는 약 180억~220억원 수준으로 분석된다.
지난해 발표된 전자금융감독규정 개정안에서 금융 감독당국은 금융회사의 보안예산이 전체 IT예산이 5%를 넘도록 하고 있다.
<박기록 기자>rock@ddaily.co.kr
스트레스 완충자본 규제 유예… 한시름 놓은 은행권, 기업금융 괴삐죌까
2024-12-22 14:06:20심각한 노인빈곤율…"면세자에 대한 환급형 세액공제 도입해야"
2024-12-22 12:38:24올해 정보보호 투자액 2조원 돌파…공시 의무화 효과 '톡톡'
2024-12-22 12:00:00예상 빗나가지 않은 강호동 농협중앙회장의 '물갈이'… 탄핵 정국속 '마이웨이'
2024-12-22 11:21:15[OTT레이더] '무한도전'부터 '해리포터'까지…연말 정주행 찬스
2024-12-22 11:14:57