이 기사는 2022년 05월 17일 10:06 thebell 에 표출된 기사입니다.

'신뢰'는 금융업에서 가장 중요한 덕목이다. 돈을 다루는 업종인 만큼 고객들은 믿을 수 있고 안전하다고 여기는 곳과 거래를 한다. 때문에 금융기관들은 신뢰쌓기에 부단히 노력한다. 특히 금융보안과 정보보호는 신뢰를 얻기 위해 꼭 지켜져야 하는 가치다.

카카오뱅크는 지난해 정보보호 부문을 맡을 정보보호최고책임자(CISO) 직을 신설했다. IPO를 전후로 회사의 커진 규모에 맞춰 이를 전적으로 총괄하는 인물이 필요해서다. 이전까지는 다른 임원이 이 역할을 겸직하고 있었다. 신재홍 최고정보책임자(CIO)(사진)는 이때 CSIO로 영입됐다. 신 CIO의 영문 이름은 콘래드(Conrad)다.

그리고 올초 카카오뱅크는 테크 부문을 강화해 임원 3석을 늘리는 인사를 단행했다. 이 과정에서 CIO직을 신설했다. 이 자리에 기존 CISO였던 신재홍 CIO를 선임했다. 최근 1년새 카카오뱅크는 정보보호와 보안 관련 정책을 대폭 강화하는 기조를 보이고 있다. 이 과정에서 신재홍 CIO는 적임자로 낙점, 안전한 은행 만들기를 리드하고 있다.

◇ IT·교육·유통업 넘나든 정보전문가, 카뱅서 옛 동료들과 손발

신재홍 CIO는 1970년 생으로 건국대 경제학과를 졸업했다. 1996년 금융시스템 개발 전문업체인 자텍시스템에서 첫 사회생활을 시작했다. 2000년1월부터는 다음커뮤니케이션에서의 여정이 시작된다. 여기에서 14년간 근무하며 카페팀장, 미디어개발팀장, 서비스개발본부장, 기술그룹장(CTO) 등을 역임했다. 특히 CTO로서 다음의 기술개발을 총괄하는 역할을 맡았다. 2014년 다음과 카카오의 합병으로 그는 다음카카오 소속이 됐다. 여기에서 1년간 슈퍼유닛장과 뉴커머스팀장을 맡았다.

2015년7월 그는 디지털 교육회사인 아이스크림에듀로 자리를 옮긴다. 아이스크림에듀는 초등·중학생 대상 디지털 멀티미디어 콘텐츠와 가정용 자기주도학습 프로그램인 '아이스크림홈런'을 제공하고 있다. 그는 R&D부문장과 기업부서연구소장, 플랫폼BU, 커머스사업실 총괄(상무) 등을 역임했다.

당시 상무 직함은 대표이사 다음으로 높은 위치였다. 그는 주로 신사업 총괄의 역할을 맡았다. 채널 다양화와 타깃 고객 연령층 확대 등을 담당했다. 아이스크림에듀는 2020년3월 아이스크림홈런 캐릭터를 활용한 지식재산권(IP) 커머스 사업인 '홈런프렌즈'를 오픈했다. 이는 신재홍 CIO가 주도했던 사업이다. 캐릭터 상품 뿐 아니라 서비스 제공, 글로벌 시장 진출 등 외연확장의 포석을 다지는데 그의 역할이 컸다는 평가다.

2020년6월에는 온라인 편집샵 29CM을 운영하는 에이플러스비로 이직, 엔지니어링 총괄책임자를 담당했다. IT회사와 교육, 유통까지 다양한 업권을 섭렵하며 폭넓은 경험을 쌓아온 셈이다.

2021년3월 그는 카카오뱅크 CISO로 영입되며 다음카카오(현 카카오)를 떠난 지 5년만에 계열사로 복귀했다. 특히 그는 현 카카오뱅크 주요 임원들과도 인연이 깊다고 알려졌다. 윤호영 대표는 2009년부터 2014년까지 다음커뮤니케이션에서 경영지원총괄부문장을 지냈다. 정규돈 최고기술책임자(CTO) 역시 2002년부터 다음커뮤니케이션에서 N기술 유닛장, 기술부문총괄부문장 등을 역임했다. 신재홍 CIO는 이들과 함께 일해온 '동료'로 카카오뱅크라는 새로운 플랫폼에서 다시 손발을 맞추게 됐다.

◇ 보안·정보보호총괄 1년…모바일보안·실시간 데이터복제·고객중심 인증체제 고도화

카카오뱅크에 CISO로 합류한 그는 △비대면·디지털 금융의 급속한 확대 △원격근무 제도의 확대 △폭넓은 보안 위협 등에 직면한다. 그는 다양한 업권에서 경험을 쌓은 IT전문가로서 이에 적극적으로 대응, 카카오뱅크의 신뢰성을 높이는 데 일조하고 있다.

카카오뱅크는 모바일 보안과 실시간 데이터 복제시스템, 고객 위주의 정보보호 체제 등 면에서 이미 상당수준의 정보보호 체계를 보유하고 있었다. 그는 이같은 기존 정보보호 체제를 더욱 가다듬고 정비해 나가며 상장 이후의 더 큰 성장여정에서 보안과 관련한 완벽한 수문장 역할을 수행해 왔다.

출범 당시부터 모바일온리 정책을 고집하고 있는 카카오뱅크는 서비스 설계 시점부터 정보보호와 관련해 남다른 관점을 가지고 임한다. 일반적인 금융회사는 개발된 서비스 산출물에 보안 솔루션을 적용해 보안 통제환경을 구현한다. 하지만 카카오뱅크는 서비스 설계 시점부터 이미 정보보호 학계의 전문교수, 보안기술 전문가 등과 협업해 전자금융거래의 안정성 확보를 위한 보호조치를 만든다. 이는 변화되는 기술 환경에 능동적으로 대응할 수 있는 체계를 구현할 수 있는 힘이 된다.

실제로 카카오뱅크는 서비스 설계, 개발, 테스트, 배포, 운영 등 각 단계에 최신 자체 보안기술을 적용해 안전한 고객 보호조치를 갖추고 있다. 특히 안전한 전자금융거래 환경 구축을 위해 하드웨어 기반의 인증체계를 적용한다. 변화하는 기술에 즉각 대응하고자 끊임없이 점검을 하기도 한다. 국내 최고 수준의 전문 보안회사와 화이트 햇(white hat)을 통해 매년 다각적으로 서비스 취약점을 점검, 해킹 등 전자금융사고로부터의 피해 예방 노력을 지속한다. 실제로 카카오뱅크는 서비스 시작 후 현재까지 단 한 건의 보안 사고도 발생하지 않았다.

카카오뱅크는 고객의 거래 데이터를 보호하기 위한 3중 시스템을 갖추고 있다. 상암의 주 전산센터와 경기도 분당 야탑의 재해복구센터(DR센터), 부산의 제3센터 등 총 3개의 데이터센터가 그것이다. 주 전산센터와 재해복구센터는 실시간으로 동기화해 운영한다. 특히 부산의 제3전산센터는 국내 금융회사 중 최초로 실시간 데이터 백업이 이뤄지는 곳이다. 제3센터는 수도권 지역의 전쟁이나 이에 준하는 재해로부터 고객 데이터를 보호할 수 있도록 한다. 차별화된 고객 데이터 관리를 통해 고객 신뢰도 향상에 기여하고 있는 셈이다.

통신망의 경우 국내 주요 통신망 3사(SKB·KT·LGU)를 모두 사용한다. 이는 어느 한 곳의 통신망이 마비되더라도 다른 곳이 살아있다면 정상 운영될 수 있다는 의미다. 카카오뱅크의 고객정보는 악성코드 감염이나 해킹 등 침해 위협이 높은 인터넷 환경으로부터 완전히 분리돼 안전하게 관리된다. 최신 빅데이터 분석 기술을 도입해 정보보호 이상징후를 사전에 발견, 대응할 수 있도록 24시간 365일 상시 모니터링 체제를 갖추고 있다.

정보보호의 기반이 되는 인증체제와 관련해서도 카카오뱅크는 '자체인증'을 도입, 다른 금융회사와 차별성을 나타내고 있다. 다른 곳들은 주로 공인인증서 인증 체제를 도입한 반면 카카오뱅크는 첨단 보안 기술이 적용된 보안솔루션과 정보보호관리체계를 결합한 자체인증체계를 구축했다. 공인인증서는 보안사고 책임 원인을 고객에게 전가할 수 있어 금융회사에 유리한 인증 방식이다. 반면 자체 인증체계는 보안 책임을 은행이 지는 고객 보호형 인증 체계로 고객중심 면에서 상대적인 장점이 있다. 카카오뱅크는 자체인증체계로 안전하면서도 편리한 뱅킹 프로세스를 구현을 현실화했다.

카카오뱅크 출범 이후 주요 은행들은 비대면 모바일 뱅킹 서비스의 편의성 확대를 위해 공인인증서를 배제한 모바일 뱅킹을 출시하고 있다. 이들은 계좌개설 단계에서도 휴대전화 본인인증이나 신분증 인증, 타행계좌 이체방식 등 카카오뱅크의 계좌개설 방식을 차용하곤 한다. 결국 카카오뱅크의 자체인증방식은 공인인증서 중심 인증 체계에 대한 인식과 여론 전환의 계기로 작용, 은행권 전체의 변화를 이끌고 있는 셈이다.

카카오뱅크는 강화된 보안환경을 기반으로 로그인 없이 잔액을 볼 수 있는 '계좌뷰'를 비롯해 보안매체 없이 송금이 가능한 '빠른 이체 서비스' 등 고객 편익 강화 서비스를 계속 고안하고 있다. 지난 1년간 카카오뱅크의 보안을 책임지는 정보보호그룹은 신재홍 현 CIO가 직접 지휘했으나 올해부터는 민경표 CISO가 새로 선임돼 역할을 수행하게 됐다. 민경표 CISO는 한국투자증권과 카카오뱅크 정보보호기술팀장을 지냈다.



◇ 신설 '신뢰기술그룹' 총지휘, '안전하고 편리한 금융플랫폼' 사수 미션

정보보호 부문을 후임에게 넘긴 신재홍 CIO는 올해 신설된 조직인 '신뢰기술그룹'을 총괄하며 좀 더 큰 그림에서 카카오뱅크의 정보관리 역할을 맡았다. 카카오뱅크는 올해 조직개편을 통해 '테크'에 좀더 힘을 싣는 방향으로 조직개편을 단행했다. 기술 개발 역량 고도화와 상품·서비스 혁신의 가속화, 실행력 확대를 위한 조직을 만든다는 게 골자다.

이중 올해 새로 신설된 '신뢰기술그룹'은 카카오뱅크 IT의 근간이 되는 기획, 보안, 인프라, 데이터를 담당하는 조직이다. 보다 안전하고 신뢰할 수 있는 카카오뱅크를 만들자는 의도에서 여러 부문을 통합해 구성했다. 신뢰기술그룹장을 맡으며 그는 기존 정보보호 관리(CISO)에서 보다 큰 의미로 정보 총책임(CIO)의 역할을 수행하게 된 셈이다.

신뢰기술그룹은 급변하는 금융 비즈니스 환경 속에서 모든 고객이 카카오뱅크를 신뢰하고 사용할 수 있도록 안전하고 편리한 금융 플랫폼을 만들어야 한다는 미션을 갖고 있다. 이를 달성하기 위해 일차적으로 어떤 상황에서도 비즈니스 연속성이 지속되도록 안정적인 인프라를 구축하는 것을 목표로 한다. 또 빅데이터를 바탕으로 새로운 금융 비즈니스 가치를 창출하는 플랫폼을 구축하는 것도 중요한 역할이다. 동시에 고객과 카카오뱅크의 정보를 안전하게 보호해야 하는 책무도 있다.

신재홍 CIO는 "내·외부의 환경 변화에 민첩하고 유연하게 대응하고 전체 프로세스와 시스템 혁신을 가속화할 것"이라며 "지금보다 더 높은 수준의 신뢰성을 확보하는 것이 신뢰기술그룹의 미션"이라고 강조하고 있다.