이 기사는 2025년 12월 02일 13:06 thebell 에 표출된 기사입니다.

OK저축은행이 대표이사 직속 조직인 정보보호위원회와 정보보안부를 중심으로 보안 체계를 고도화하고 있다. 핵심 경영 과제로 정보보호를 강조하는 만큼 독자적인 보안 체계를 구축해 갈수록 치밀해지는 사이버 보안 위협에 대한 대응력을 높인다는 구상이다.

◇'보안 전문가' 김민호 CISO, 정보보호 정책 수립

OK저축은행은 정보보호 전담 조직으로 대표이사 직속 정보보호위원회와 정보보안부를 두고 있다. 위원회가 정보보호 정책이나 계획을 수립하면 실무 조직인 정보보안부가 이를 실행하는 구조다. 내부감사·점검은 물론 보안정책 수립, 임직원 교육, 개인정보보호 실태 현장점검 등이 주요 업무다.


정보보호최고책임자(CISO)는 OK금융그룹 내 '보안 전문가'로 신임이 높은 김민호 이사가 맡았다. 1969년생인 김 이사는 오레곤주립대학교 대학원에서 컴퓨터공학박사 학위를 취득했다. OK금융그룹 계열사인 OK캐피탈과 아프로파이낸셜대부에서 정보보안부장을 거쳐 지난 2023년 OK저축은행 CISO로 자리를 옮겼다.

정보보호최고책임자는 회사의 정보보호 정책 및 계획을 수립하고 보안 로드맵을 제시하는 역할이다. 정보보호 관리체계를 운영하는 동시에 금융감독 규정에 따른 점검과 보고체계까지 총괄한다.

이외에도 IT(정보기술)기획부, 준법지원부, 이사회 내 내부통제위원회 등 조직들이 유기적으로 보안 업무에 있어 협업하는 구조다. 가령 IT기획부가 보안 시스템 안정성을 점검하면 정보보호위원회를 중심으로 정기적으로 관련 현안을 공유하고 담당 부서에서 시스템을 고도화하는 식이다.

최근 금융권에서 해킹 사고로 인해 개인정보 유출 사태가 속출하는 만큼 OK저축은행은 정보보호를 최우선 과제로 삼았다. 매년 업계 최고 수준의 예산을 투입해 정보보호 전문인력을 확보하고 있다는 게 OK저축은행 측 입장이다. 올해는 보안 시스템 고도화를 목적으로 50억원 이상을 예산으로 배정했다.

◇규제 대응·보안 안정성 확보, 외부 평가도 양호

OK저축은행은 강화되는 규제 환경에 대응하기 위한 전략도 마련했다. 먼저 전자금융감독규정, 개인정보보호법 등 규제 변화를 상시 모니터링해 내부 정책과 프로세스에 선제적으로 반영한다. 여기에 외부 전문기관을 활용한 모의해킹·취약점 진단을 통해 규제 기준을 상회하는 수준의 보안 안정성을 확보하고 있다.

변화하는 리스크에 맞춰 대응도 강화했다. OK저축은행 한 관계자는 "신기술 확산에 따라 전사적으로 AI 활용도가 증가하고 있어 정보보호 정책과 보안활동을 강화하고 있다"며 "망분리 규제의 유연화, 고객데이터 보호, AI 활동사항 사전·사후 보안 점검 등 여러 조치를 병행하고 있다"고 설명했다.

OK저축은행은 외부 평가에서도 전반적으로 안정적인 수준을 유지했다. 금융보안원 상시평가에서는 2021년부터 2023년까지 매년 S등급을 받았다. 작년에는 A등급을 기록했다. 이외에 금융당국, 외부 전문기관의 점검에서도 저축은행업권 평균 대비 양호한 평가를 받았다는 설명이다.

OK저축은행은 앞으로도 고객 정보 보호를 위한 선제적 투자와 책임 있는 관리를 지속해 독자적인 보안 체계를 구축한다는 방침이다. 전사적 보안 문화를 정착시키기 위해 임직원 교육을 강화한다 관리·감독 체계는 물론 제재·징계 기준도 더욱 명확히 하겠다는 계획이다.