[비즈니스포스트] 신한금융그룹이 능동적으로 금융보안 수준을 진단하고 개선하는 방식의 금융보안 체계 도입에 앞장선다.

신한금융은 금융권 최초로 ‘금융보안 수준진단 프레임워크’를 주요 그룹사 현장에 적용했다고 6일 밝혔다. 
 
금융보안 수준진단 프레임워크는 금융보안원이 올해 2월 마련한 자율보안 관리 체계다. 체크리스트 방식의 기존 보안 수준진단 한계를 넘기 위해 고안됐다.

금융보안원은 올해 3월부터 희망 금융회사를 대상으로 현장 진단을 진행했다. 신한금융은 지주회사를 비롯해 은행, 카드, 증권, 라이프 등 5개 그룹사가 진단에 참여했다.

금융업계에서는 해킹 등에 따른 사이버보안 사고 관련 긴장감이 높아지는 상황이다. 지난해 SGI서울보증, 롯데카드, 업비트 등에서 사이버 침해 사고가 연이어 발생한 영향이 크다.

여기에 금융회사 보안 강화를 위해 도입된 망분리 규제가 완화되는 상황은 보안 수준 제고 필요성을 더욱 높이는 이유로 꼽힌다.

금융당국은 올해 1월에도 ‘전자금융감독규정시행세칙’ 개정안에서 SaaS(응용프로그램 등 소프트웨어를 사용하는 서비스)를 일정 조건 아래 망분리 규제 적용 예외로 두는 규정을 마련했다.

2023년 9월 이후 혁신금융서비스 승인에 따라 축적된 SaaS 운영 데이터를 바탕으로 보안문제 없이 안정적 운영이 가능하다고 판단하면서다.

진옥동 신한금융 회장도 정보보안을 강조하고 있다.

그는 올해 신년사에서 “고객의 정보와 자산을 안전하게 보호하고 금융소외계층을 돕기 위한 방법을 보다 치열하게 고민하고 실천하자”며 “내부통제 강화와 책무구조도의 실효성 있는 구동에도 힘써달라”고 말했다.

신한금융 관계자는 “지율보안 체계를 선제적으로 내재화하고 실질적 보안 수준을 제고하기 위해 이번 합동 진단을 진행했다”며 “적용 사례를 토대로 그룹 차원의 자율보안 기준과 모범사례를 정립하고 향후 금융권 보안 표준 논의에서도 주도적 역할을 수행하겠다”고 말했다. 조혜경 기자