“금융의 신뢰를 확보하기 위해 가장 중요한 것은 보안이다.”

김정태 하나금융지주 회장은 2018년 10월 인천 청라에 통합데이터센터를 열면서 가장 공들인 부분으로 통합보안관제센터를 꼽았다.
 

하나금융지주는 국내 금융지주 가운데 가장 많은 해외 네트워크를 보유하고 있는데 그런 만큼 정보보호를 위협하는 요인도 다양해지고 있다. 

김 회장은 2025년까지 하나금융그룹 순이익의 40%를 해외에서 달성한다는 목표를 세우고 해외진출을 적극적으로 추진하는 동시에 ‘글로벌 정보보호 관리체계’ 수립에도 힘을 쏟고 있다. 

16일 하나금융지주에 따르면 글로벌 보안 강화와 관련해 ‘표준화, 현지화, 통합화’ 전략에 따라 국제 보안규격에 맞는 정보보호 관리체계를 해외 영업점에 적용하고 있다.

하나금융지주 계열사인 하나은행은 베트남, 네덜란드, 영국, 프랑스 지점에 글로벌 정보보호 관리체계를 적용했으며 미국 등에도 적용할 준비를 하고 있다.

글로벌 정보보호 관리체계는 정보보호 표준 가이드, 정보보호규제 관리 프레임워크, 정보보안규제 대응 관리도구 등을 포함한다.

하나금융지주는 글로벌 정보보호 표준 가이드 ‘HANA-GCS(Global Cyber-security Standard)를 만들어 해외진출 지역 영업점에 배포했다.

글로벌 정보보호 표준 가이드는 국가별 규제 설명, 표준 정보보호 활동, 정보보호 실행지침 등을 담고 있다.

하나금융지주는 글로벌 정보보호 표준가이드를 만들기 위해 해외진출한 24개국 50여개 규제를 분석하는 과정을 거쳤다.

하나금융지주는 '글로벌 정보보호 규제관리 프레임워크'를 만들어 올해 8월 특허를 출원했으며 정보보안규제 대응 관리도구인 CCM(Cybersecurity Compliance Matrix)도 개발했다. 

하나금융지주 관계자는 “국가별 다양한 정보보호규제에 효율적으로 대응하고 국내외 금융보안 수준을 높일 수 있는 하나금융지주만의 보안체계를 마련했다”고 말했다.

하나금융지주는 글로벌 차세대 전산시스템에서 정보보호 분야 국제 표준인증(ISO27001)을 받았다.

4월 동북아시아 ROC, 6월 동남아시아 ROC, 8월 유럽 ROC에서 인증을 받았으며 미국 ROC에서 인증을 받기 위해 준비하고 있다.

ROC는 국가별로 묶은 소규모 전산센터를 말하며 하나금융지주는 동북아시아, 동남아시아, 유럽, 미국 등 4곳에서 소규모 전산센터를 운영하고 있다.

국제 표준인증을 받으면서 글로벌 영업 강화, 대외 신뢰도 향상, 해외사업 입찰에서 가산점 획득 등 효과를 기대하고 있다.

하나금융지주는 정보보안 표준화 전략을 국내에서도 이어가고 있다.

하나금융지주는 정보보안 표준 플랫폼 ‘하나 원’을 통해 그룹 계열사 보안수준을 높인다는 계획을 세웠다.

하나금융지주가 정보보안 표준 플랫폼을 구축하기로 결정한 것은 그룹 계열사 사이에 보안수준 편차가 존재하기 때문이다.

인프라, 모니터링 등 정보보안 전반에 걸쳐 표준화를 통해 그룹 보안수준을 상향 평준화하겠다는 목표를 세워두고 있다.

6월 정보보안 표준 플랫폼 ‘하나 원’ 상표권을 출원했으며 그룹 표준 인증 플랫폼 ‘하나 원 사인’을 적용했다.

김 회장이 인천 청라 통합데이터센터에서 가장 공들였다고 자신한 통합보안관제센터에는 화이트해커 등 전문 인력들이 해외법인과 지점, 하나금융지주 계열사 보안관제를 담당하고 있다. [비즈니스포스트 고두형 기자]