 |
| ▲ 신한금융그룹이 '금융보안 수준진단 프레임워크'를 현장에 적용했다.(사진: 신한금융그룹 제공) |
[매일안전신문=이종삼 기자] 신한금융그룹이 금융 보완 수준 고도화를 위해 관리 방식 전환에 나섰다. 규제 중심에서 벗어나 스스로 보안 수준을 점검·고도화하는 체계를 도입했다.
신한금융그룹은 금융권 최초로 ‘금융보안 수준진단 프레임워크’를 주요 그룹사에 현장 적용했다고 6일 밝혔다.
이번 적용은 국내 처음으로 금융회사가 규제 준수 중심의 수동적 보안 관리에서 벗어나 스스로 보안 수준을 진단하고 단계적으로 고도화하는 자율보안 체계로 전환하는 사례다.
‘금융보안 수준진단 프레임워크’는 지난 2월 금융보안원이 마련한 자율보안 관리 체계다. 자율보안은 금융당국의 규정 준수 여부를 점검하는데 그치지 않고, 금융회사가 자체적으로 현재의 보안 역량을 진단하고 목표 수준을 설정해 능동적으로 개선해 나가는 방식이다.
프레임워크는 거버넌스·식별·보호·탐지·대응·복구·공급망 등 7개 분야, 45개 항목, 127개 세부 원칙으로 구성된다. 금융회사가 초기, 기반, 발전, 고도화 4단계의 성숙도 목표를 설정하고 단꼐적으로 수준을 높여나가라 수 있도록 했다.
그동안 금융회사는 금융당국의 보안 규정을 체크리스트 방식으로 준수해왔다. 하지만, 실질적 보안 수준을 체계적으로 진단하고 고도화하는 데에는 한계가 있다는 지적이 있었다.
신한금융은 이번 프레임워크를 도입해 이러한 한계를 넘어 금융권 보안 관리의 패러다임을 전환할 계획이다.
지난달 초부터 2개월간 신한금융은 지주회사를 비롯해 은행, 카드, 증권, 라이프 등 5개 그룹사가 금융보안원과 함께 합동진단을 진행했다. 그룹사별로 자가진단 5일, 현장인터뷰 5~7일, 결과보고 10일 등 진단을 진행했으며, 지주 담당자가 자회사 진단에 교차 참여해 그룹 전체의 진단 기준 일관성을 확보했다.
금융보안원 자율보안연구팀은 실무 교육부터 합동진단, 결과보고서 작성 코칭까지 전 과정에 동행했다.
신한금융은 이번 진단을 통해 각 그룹사의 업무 특성과 IT·보안 환경을 반영한 개선 과제를 도출하는 한편, 그룹 맞춤형 자율보안 진단 가이드를 마련해 전 자회사로 단계적으로 확대해 나갈 계획이라고 밝혔다.
신한금융그룹 관계자는 “이번 적용 사례를 토대로 그룹 차원의 자율보안 기준과 모범 사례를 정립하고, 향후 금융권 보안 표준 논의에서도 주도적인 역할을 수행해 나가겠다”고 말했다.
[ⓒ 매일안전신문. 무단전재-재배포 금지]
