이 기사는 2025년 12월 05일 10:10 thebell 에 표출된 기사입니다.

IBK캐피탈이 내부 보안 역량을 강화하는 데 힘을 싣고 있다. 공격표면관리(ASM) 시스템을 고도화하며 정보유출 방지에 심혈을 기울였다. 그룹 차원에서는 통합보안관제를 통한 공동 대응 체계를 구축했다. 각종 사이버 공격에 대비해 랜섬웨어 대응 방안도 마련하고 있다.

IBK캐피탈은 향후 정보보호 시스템에 대한 투자를 이어나간다는 계획이다. 사이버 공격 탐지와 대응 가능한 솔루션 도입에 대한 논의가 이뤄지고 있다. AI 보안 분야에 대해서도 역량을 집중하는 모습이다. 내부 중요자산에 대한 위험 평가를 재정비하며 우선순위에 따른 보안 기능을 고도화하고 있다.

◇통합보안관제 중심 그룹 공동 대응 체계 구축

IBK캐피탈은 빈틈없는 정보보호 체계를 통한 안정적 금융서비스를 지향한다. 고객정보 보호를 최우선 원칙으로 두고 신뢰성 있는 금융거래 환경을 구축하고 있다. 정보보호의 방향 설정 등은 정보보호위원회에서 담당한다. 위원회는 10명으로 구성돼 정책을 수립하고 주요 안건을 심의·의결한다. 관련 보고는 경영진으로 이어지며 이사회는 분기별 내외부 점검 결과를 보고받아 감독 기능을 수행한다.

정보보호 총괄은 서정오 IT부장이 맡고 있다. 서 부장은 2012년부터 정보보호팀장을 맡아 10년 넘게 관련 업무를 수행해 온 전문 인력이다. 금융권 IT 경력만 20년에 달해 업권별 보안 이슈와 동향을 폭넓게 파악하고 있다. 감사와 금융당국의 요구 사항을 반영해 정보보호 시스템 수준을 지속적으로 끌어올리고 있다.


IBK캐피탈은 CISO를 중심으로 최신 IT 보안 기술을 반영하며 역량 강화에 주력하고 있다. IT 자체감사 인력과 감사부 IT 전문감사를 통해 정보보호 상시 감시 기능을 강화하고 있다. 전담 업무도 경영전략그룹 산하 IT부 정보보호팀이 담당한다. 정보보호팀은 보안 사고 예방을 위한 내부통제와 모니터링, 취약점 분석 등을 수행한다.

이 외에 CPO·준법지원부는 개인정보 처리 실태를 모니터링하며 내부통제를 보완하고 있다. 내부감사는 IT 자체감사인이 상시 점검을 맡고 사고 취약 영역을 집중 관리한다. 감사부의 IT전담 감사인은 정보보호 체계의 안전성과 건전성을 평가하는 역할을 맡고 있다. 두 감사 축은 위험 탐지 범위를 확장하고 운영 안정성을 높이는 장치로 기능한다.

그룹 차원의 공동 대응 체계도 갖추고 있다. 그룹 통합보안관제 시스템을 기반으로 보안 운영을 실시간 관리한다. 외부 위협 정보와 다양한 공격 사례에 대한 공유가 적시에 이뤄진다. 이를 통해 단일 기관이 대응하기 어려운 고도화된 보안 이슈를 보다 신속하게 대응할 수 있는 기반이 되고 있다.

◇사이버 공격 탐지·대응 솔루션 도입 논의

IBK캐피탈은 최근 증가하는 침해사고에 대응해 내부 시스템 점검을 강화하고 있다. 랜섬웨어 대응을 핵심 과제로 설정하고 금융보안원과 합동 훈련을 진행하고 있다. 훈련은 디도스(DDoS)와 서버 해킹, 악성코드 대응 등 실전 시나리오를 포함한다. 이를 통해 침해 대응 절차의 적정성과 복구 실행력을 점검하는 데 주안점을 뒀다. ASM 시스템을 고도화해 정보자산 보호와 유출 방지 체계도 마련하고 있다.

주요 데이터를 보호하기 위한 오프사이트 백업 환경도 구축한다. 기술적 방어 차원에서 엔드포인트 탐지 및 대응(EDR)과 확장 탐지 및 대응(XDR) 솔루션 도입을 검토하고 있다. IBK캐피탈은 이러한 보안 시스템 투자를 지속하며 방어 기반을 확장하겠다는 계획이다. 특히 중요 정보자산 위험평가를 재정비하고 우선순위별 모니터링 체계를 고도화하고 있다.

향후 제로데이 공격 등 신종 공격에 대한 대응력을 높일 계획이다. 클라우드와 AI 보안 분야 역시 핵심 역량 확충 대상으로 설정했다. 이는 방어 기반 확장을 넘어 미래형 위협에 선제적으로 대응하기 위함이다. IBK캐피탈은 다각적인 투자를 통해 안정적인 금융 서비스를 지속적으로 제공하겠다는 복안이다.