이 기사는 2025년 11월 04일 07:23 thebell 에 표출된 기사입니다.

신한은행은 제로 트러스트(Zero Trust) 기반의 자율보안 체계를 선제적으로 도입하고 있는 정보보호 선도 은행이다. 모든 접속요소를 신뢰하지 않고 지속적으로 검증·인증하는 체계를 마련함으로써 기존 경계형 보안의 한계를 뛰어넘는 차세대 보안 전환을 실현하고 있다.

신한은행의 정보보호 분야 업계 선도 이미지 구축의 최전선에는 정보보호본부가 있다. 2개 팀 9개 셀로 구성된 은행장 직속 독립 부서다. 은행의 정보보호최고책임자(CISO)이자 개인정보보호책임자(CPO), 신용정보관리·보호인(CIAP)인 송영신 상무가 조직을 총괄한다.

◇1본부 2팀 9셀 전담조직 구성…베테랑 송영신 상무가 총괄

신한은행은 '고객 신뢰 기반의 정보보호 체계'를 핵심 원칙으로 삼고 이사회와 경영진, 실무조직으로 이어지는 정보보호 거버넌스 체계를 갖추고 있다. 은행의 정보보호 조직은 은행장 직속의 독립 부서로 편성돼 CISO가 이끈다.

CISO인 송 상무는 정보보호위원회의 장으로서 이사회를 통해 주요 현안을 직접 보고하고 있다. 이는 전자금융감독규정 개정에 따른 경영진 책임 강화 및 이사회 보고 의무화를 충실히 이행하기 위한 체계다.


은행의 정보보호 및 개인정보보호를 총괄하는 송 상무는 신한은행 입행 후 30년 이상 금융IT, 정보보호 분야에서 경험을 쌓아 온 베테랑이다. 신한은행 ICT운영부, 신한금융지주 ICT기획팀 등에서 디지털 혁신과 정보보안을 담당했다.

이후 2014년부터 정보보호본부에서 부부장과 부장을 거쳐 올해 은행의 정보보안 및 개인(신용)정보 보호 총괄을 맡았다. 정보보호본부는 전행 정보보안 관리 체계 수립 및 운영 등 고객과 조직의 안전을 위한 핵심 기능을 담당하고 있다.

정보보호본부 산하에는 정보보호기획팀(총괄기획, 정책제도, 위협관리 Cell), 정보보호운영팀(Network보안, Endpoint·Data보안, FDS, 컴플라이언스 Cell), 정보보호감사셀로 전문 기능 조직이 구성돼 있다.

각 팀은 전문성을 기반으로 상호 협업해 사고를 미연에 방지하는 '방패' 역할을 수행한다. 해당 조직 외에도 그룹사 통합보안관제센터가 사이버 위협 및 공격시도를 24시간 365일 상시 관제하며 외부 위협을 차단하고 내부 정보시스템을 보호 중이다.

◇보안 우수성 입증에도 지속 고도화

신한은행은 ISMS-P, ISO27001 인증 및 금융위원회 상시평가제 5년 연속 S등급을 획득했다. 신한은행의 뱅킹서비스가 국내외로부터 안전함을 객관적으로 인정받았다는 의미다. 그럼에도 다양해진 위협에 대비하기 위해 지속적으로 정보보호 역량 강화에 공을 들이고 있다.

신한은행은 올해 '견고한 정보보호 체계 확립을 위한 자율보안 체제 전환'이라는 전략 목표를 세웠다. 정보보호 체계 완전성 제고, 정보보호 역할 변화 선제 대응을 통해 전체 커버리지 관리 수준을 극대화하고 보안사고 리스크를 제로화함과 동시에 디지털 대전환 가속화에 대비한 선제적 대응을 추진할 계획이다.

특히 제로 트러스트 기반의 자율보안 체계를 선제적으로 도입하고 있다. 과기정통부와 KISA에서 주관하는 시범사업에 선정돼 금융권에서의 제로 트러스트 보안모델 구축을 목표로 추진 중이다. 제로 트러스트는 '아무것도 기본적으로 신뢰하지 않는다'는 원칙에 기반한 최신 보안 모델이다.

이를 통해 사용자, 디바이스, 네트워크 등 모든 접속요소를 신뢰하지 않고 지속적으로 검증·인증하는 체계를 마련함으로써 기존 경계형 보안의 한계를 뛰어넘는 차세대 보안전환을 실현한다는 방침이다.

신한은행 측은 "고객의 신뢰는 은행의 자산이고 정보보호는 그 신뢰를 지키기 위한 첫 번째 약속"이라며 "정상혁 은행장은 정보보호는 선택이 아닌 금융업의 기본이자 모두의 책무라는 신념으로 임직원이 동일한 보안 의식을 갖고 고객의 신뢰를 지키기 위해 정성을 다할 것을 당부하고 있다"고 말했다.