국민·우리·신한은행, 지난해 일제히 정보보호부분 투자 늘려
투자액 1위는 우리은행 차지...전담인력은 국민은행이 많아
SKT, SGI서울보증 등 잇단 랜섬웨어 사태에 '긴장'...경보 상향
[서울=뉴스핌] 전미옥 기자 = SKT에 이어 예스24, SGI서울보증 등 랜섬웨어 공격이 잇따른 가운데 KB국민은행, 우리은행, 신한은행 등 주요 시중은행들이 이미 보안 관련 투자를 크게 늘려온 것으로 나타났다. 정보보호 부문 투자액 1위는 우리은행이 차지했고 전담 인력은 국민은행이 가장 많았다. 점점 고도화되는 사이버공격에 선제적으로 대응해야 한다는 인식이 자리잡을 결과로 풀이된다.
22일 한국인터넷진흥원(KISA) 정보보호 공시 종합포털에 따르면 KB국민은행, 우리은행 신한은행 등 주요 은행은 지난해 정보보호부문 투자액을 일제히 늘린 것으로 파악됐다.
구체적으로 우리은행의 지난해 정보보호부문 투자금액은 444억원으로 은행 3사 가운데 1위를 차지했다. 전년 대비 3.8% 늘어난 수치다. 전체 IT투자액 가운데 정보보호부문 비중은 10.5%에 달한다.
 |
KB국민은행의 지난해 정보보호부분 투자 금액은 425억원으로 전년 대비 1%가량 늘었다. 전체 IT투자액 중 정보보호부문 비중은 7.49%였다. 같은 기간 신한은행의 정보보호부문 투자액은 370억원으로 전년 대비 28.7%나 증가했다. 신한은행의 IT투자액 가운데 정보보호부문 비중도 전년 7.6%에서 지난해 8.64%로 확대됐다. 토스뱅크 또한 정보보호부문 투자액을 늘렸다. 지난해 정보보호부문 투자액은 전년 대비 7.9% 늘어난 95억원이며 IT투자액 중 비중은 9.8% 수준이다.
정보보호부분 인력이 가장 많은 은행은 KB국민은행으로 지난해 기준 97.1명이 관련 업무를 담당했다. 전체 IT인력 중 정보보호부문 인력 비중은 5.15%다. 같은 기간 신한은행이 91.1명(7%), 우리은행이 73.8명(6.8%), 토스뱅크가 27.2명(8,4%)의 전담인력을 뒀다. 이들 은행들은 정보보호 공시 관련 의무는 없지만 자율공시에 참여하고 있다.
은행권에서는 최근 SKT, SGI서울보증 등 랜섬웨어 공격사태로 혼란이 일자 기존 보안체계 점검하며 관련 리스크 대응에 촉각을 기울이고 있다.
관련해 KB국민·신한·우리·하나은행 등 주요 시중은행들은 모두 금융보안원의 금융 정보보호 및 개인정보보호 관리 체계(ISMS-P) 인증을 포함한 보안인증을 보유하고 있다.
KB국민은행은 ISO, IEC 27001 등을 포함한 IT보안 3대 국제 인증을 보유하고 있으며 '24시간 365일 실시간 통합보안관제 체계'를 통한 해킹 등 침해사고에 대응 중이다. 신한은행은 최근 내부 특명감사를 통해 외부파일·소스코드 반입 프로세스 등 긴급 재점검 실시했으며 그룹 통합보안 관제센터의 비상대응반을 확대해 모니터링을 강화하고 있다.
우리은행은 국내 최고 수준의 보안 인증 4종 (ISO 27001, ISO 27017, ISO 27701, ISMS-P 인증)을 보유하고 있으며 매년 모의해킹대회를 실시하며 보안 취약점을 점검한다. 최근 금융감독원의 정보보호 점검 과정에서 이 같은 점이 높은 평가를 받은 것으로 알려진다.
이밖에 은행들 또한 사이버위기 경보를 자체 상향해 집중 모니터링 및 대응에 나서고 있는 상황이다. 한 시중은행 관계자는 "은행은 보안 측면에서 가장 앞서가야 하는 조직 중 하나"라며 "최근 늘어난 사이버 위협 대응을 위해 내외부망의 이상행위를 점검하고 보안 시스템을 정비하는 등 만전을 기하고 있다"고 말했다.
romeok@newspim.com
