이 기사는 2023년 11월 08일 14시18분 thebell에 표출된 기사입니다

윤준호 상무는 신한은행의 정보보호최고책임자(CISO)로 금융사고 방지와 소비자보호 등을 총괄하는 임원이다. 그는 입행 후 30년 이상 정보보호와 ICT 등 업무에서 전문성을 쌓았다. 디지털전환(DT)의 완성도를 높이고 고객들이 신회할 수 있는 신한은행을 만드는 일에 매진하고 있다.

윤 상무가 이끄는 정보보호본부는 정보보호를 위한 정책 수립과 사이버 해킹 대응을 위한 기술적 대응, 법규준수 여부 현장점검 수행, 글로벌 컴플라이언스 대응 업무 등을 수행하는 조직이다. 정보보호팀, ICT보안팀, 보안관제센터와 함께 CISO 직속의 정보보호감사Cell로 조직이 구성돼 있다.

윤 상무는 “정보보호는 기업의 생존과 지속성장을 좌우하는 핵심 아젠다로 부상하고 있다”며 “신한은행의 CISO로서 정보보호를 은행의 DNA에 접목시키고 비즈니스의 우선순위에 포함시켜 조직의 다양한 부문 간 긴밀한 협력이 이뤄질 수 있도록 협업체계를 구축하고 있다”고 말했다.

그는 “모든 임직원이 보안의 중요성을 내재화할 수 있도록 정보보호의 역할 및 위상을 증진하는 일을 지속적으로 추진해 나갈 계획”이라며 “이를 통해 모든 구성원이 금융권 최고라는 자부심을 가질 수 있는 조직으로 성장할 수 있도록 기여하고 싶다”고 포부를 밝혔다.

◇정보보호 강화 '일류신한' 도약 위한 안전판


윤 상무는 1968년 생으로 덕수상고를 졸업한 뒤 1987년 신한은행에 입행했다. 사무개선부 행원, 전산정보부 대리 등 주로 ICT와 정보보호 업무를 수행하는 조직에서 근무했다. 중간 관리자로 올라선 뒤에도 정보시스템부 차장, 금융개발2실 차장, IT개발부 부부장 등으로 근무하며 계속해 전문성을 높였다.

신한은행을 넘어 신한금융그룹의 글로벌 영업채널의 정보보호 및 ICT 체계 구축에도 참여했다. 2010년 아메리카신한은행 본점 조사역으로 미국 주재원 생활을 했다. 이후 한국에 돌아와 신한은행 글로벌개발부장으로 전세계 영업채널의 ICT 및 정보보호 시스템을 관리하는 역할을 수행했다.

2020년 마두역지점장으로 현장 경력을 쌓은 뒤 2022년 말 정기인사에서 상무로 진급해 정보보호본부장으로 발탁됐다. 올해 1월부터 본격 임기를 시작해 신한은행의 정보보호 시스템을 선진화 하는 역할을 수행 중이다.

윤 상무는 “금융의 디지털 전환 가속화로 정보보호의 중요성이 커지고 있다”며 “정보보호는 디지털 전환 세상의 기본이며 정보보호가 없는 디지털 세상은 절대 가능하지 않을 것”이라고 말했다.

그는 “정보보호는 고객들의 신뢰를 얻기 위한 하나의 기준으로 자리 잡기 시작했다고 생각한다”며 “고객과 함께 성장하고 신뢰를 확보하며 은행 비즈니스의 장기적인 성장을 보장하는 것이 일류신한의 초석”이라고 밝혔다.

이어 “은행 전체의 정보보호 수준을 높이고 사고로 인한 위험을 최소화하기 위해 국내 No.1 수준의 정보보호체계 구축을 추진하고 있다”며 “ESG 관점에서 당행의 정보보호 역량과 경험을 고객과 공유하고자 하며 이를 통해 사회적 역할을 강화하고 고객가치 제고에 기여할 것”이라고 강조했다.


◇디지털전환의 든든한 초석…정보보호로 고객 신뢰 높인다

최근 디지털전환(DT) 등과 맞물려 정보보호 업무의 중요성은 더욱 커졌다. 신한은행은 금융사고 방지와 소비자 보호 등을 위해 그 어느 때보다 정보보호 업무를 강화했다.

윤 상무는 “신한은행은 인공지능(AI) 기술을 활용한 내부 이상징후 탐지 및 사이버공격 모니터링, 침해위협 통합관리체계 구축을 통한 위협탐지 및 대응 자동화 분야에서 강점을 가지고 있다”고 설명했다.

그는 “디지털 및 ICT 환경이 고객 니즈에 따라 다양하게 세분화됨에 따라 기존 사이버 보안 관행에서 벗어나 균형감 있는 보안 환경 제공을 위해 전반적인 개선 및 변화를 추진하고 있다”며 “디지털 환경에 적합한 보안체계로의 전환을 통해 보안성과 편의성의 균형을 확보해 디지털의 강력한 파트너 위상을 확보하고자 노력하고 있다”고 말했다.

이어 “정보보호에 대한 중요성 및 보안사고 피해에 대한 금융회사의 법적 책임이 커지고 있다”며 ”제로 트러스트(Zero Trust) 기반의 ‘디지털 환경 맞춤형 보안체계로의 전환’을 목표로 조직과 인력구조 개선 및 정보보호 내부통제 점검, 컴플라이언스 조직 기능 강화 등을 추진하고 있다”고 강조했다.

윤 상무가 개인정보 등 고객 보호 업무에서 가장 중요하게 생각하는 원칙은 신뢰다. 철저한 내부통제에 기반한 조직 운영과 시스템 고도화를 통해 고객에 신뢰받는 은행으로 거듭나기 위해 노력 중이다. 이를 위해 윤 상무는 디지털 기술의 고도화 속도보다 더 빠르게 정보보호 업무의 고도화를 추진한다.

윤 상무는 “금융의 디지털 혁신이 급격히 진행됨에 따라 금융상품 및 서비스 품질 등 은행의 본원적 서비스 외 데이터 보호 신뢰성이 중요 요소로 부각되고 있다”며 “Data Trust 강화를 통한 고객 신뢰 확보가 가장 중요한 원칙”이라고 강조했다.

이어 “개인정보의 수집 및 이용, 제공 등에 관련된 문제가 발생하지 않도록 고객정보 유출 및 오남용 방지를 위한 다양한 내부통제 시스템을 구축·운영 중”이라며 “이를 통해 사후대응이 아닌 사전예방 관점의 대응 체계 구축을 강조하고 있다”고 밝혔다.

그는 “신한은행은 신용정보법 및 개인정보보호법, 은행 내규에 따라 마케팅에 사전 동의한 고객에 한해 문자, 이메일, 전화 등 고객이 선택한 매체를 통해 상품서비스 안내(마케팅)를 진행하고 있다”고 설명했다.

또 “금융소비자 권익 보호 및 동의 없는 상품서비스 안내 등에 따른 민원 예방을 위해 서면동의를 금지하고 있다”며 “디지털 창구 등 전자문서로만 마케팅 동의서를 받도록 관련 규정 및 업무프로세스를 개선해 수작업에 따른 오류 방지 등 내부통제를 강화해 운영하고 있다”고 강조했다.

마지막으로 윤 상무는 “또한 금융서비스의 기획·개발 단계부터 보안 담당자들이 참여하는 보안 내재화를 통해 안전한 디지털 서비스 제공이 가능하도록 보안리스크 사전 예방 기능 및 역할을 확대하고자 한다”고 말했다.