[FETV=권지현 기자] 국내 은행들이 잇달아 정보통신(IT) 관련 국제 표준 인증을 획득, 뛰어난 기술력을 세계 무대에서 입증하고 있다.

IT 서비스 관리·운영에서 정보보호, 인공지능(AI), 오픈소스 활용·보안, 위기대응까지 범위도 다양하다. 그동안 대형 시중은행 간 펼쳐지던 기술 경쟁이 인터넷전문은행, 지방은행으로 확전 되면서 '최초 인증' 소식도 잦아졌다.  

한 금융사 고위 관계자는 "IT 프로세스를 통해 엄청난 수의 고객 정보와 요구 사항을 처리하고 위기 대응 시스템을 가동하지만 하루에도 몇 번씩 분산서비스거부(DDoS·디도스) 공격이 들어오고 있다"면서 "IT 기술을 지속적으로 개선하는 것은 고객 만족뿐만 아니라 금융사 존립을 위해서도 매우 중요한 문제"라고 말했다.

올해 가장 분주하게 IT 기술력 향상, 인증에 나선 곳은 인터넷전문은행인 카카오뱅크다. 카카오뱅크는 최근 오픈소스 활용과 보안 관리 역량을 국제적으로 인정받았다. 국제표준화기구(ISO)의 '오픈체인 프로젝트'가 규정한 '오픈소스 소프트웨어 보안 관리체계 국제표준(ISO·IEC 18974:2023)' 준수 기업으로 인정받은 것으로, 국내외 금융사 중 이 인증을 받은 것은 카카오뱅크가 유일하다. 

오픈체인 프로젝트는 오픈소스 소프트웨어의 사용권 준수와 보안 취약점 관리를 위한 기업들의 자발적 협의체로, 2016년 미국의 비영리단체인 리눅스 재단이 만들었다. 각 기업의 오픈소스 관리 체계를 평가해 체계적이고 일관성 있는 오픈소스 보안 관리 역량을 갖추고 있는 기업들에게 인증을 부여한다. 카카오뱅크는 지난달에는 금융사 처음으로 AI 경영시스템(ISO/IEC 42001) 인증을 획득, 신분증 인식 등 AI 활용 분야에서 신뢰할 만한 경영시스템을 구축했다는 평가를 받았다. 

또 다른 인터넷은행인 토스뱅크는 이달 재해·재난 시 핵심 기능 복구, 운영 역량을 세계적으로 인정받았다. 이달 국제 인증기관 영국표준협회(BSI)로부터 비즈니스 연속성 경영시스템(BCMS)에 대한 국제 표준 인증(ISO22301)을 취득, 예상치 못한 각종 사고나 재난 발생에도 주요 사업을 빠르게 다시 시작할 수 있는 IT 역량을 국제적으로 입증했다.  

토스뱅크 관계자는 "자체적으로 위기대응 위원회를 구성해 업무 연속성과 핵심업무 복구를 위한 필요자원, 교육계획, 비상대응 훈련을 지속 진행해오고 있다"면서 "인터넷전문은행으로서 비상 상황 속에서도 신속한 의사결정과 복구 작업 진행 체계가 마련돼 있다"고 했다. 

앞서 KB국민은행은 국내 금융사 처음으로 글로벌 개인정보보호 인증인 '아시아 -태평양 경제협력체 국경간 프라이버시 규칙(APEC CBPR)'을 획득, 개인정보 보호 우수기업임을 국제적으로 증명했다. APEC CBPR은 APEC 프라이버시 9원칙을 기반으로 50가지 인증기준을 통해 기업의 개인정보 보호 체계를 평가·인정하는 글로벌 인증이다. APEC 회원국 간 공동의 개인정보 보호 기준을 통해 자유롭게 안전한 개인정보 이전을 지원하고자 APEC 회원국이 공동으로 개발했다. 

현재 한국, 미국, 일본, 싱가포르 등 9개국이 APEC CBPR에 참여하고 있으며, 애플·IBM·HP 등 약 60개의 글로벌 기업이 APEC CBPR 인증을 획득했다. 국민은행 관계자는 "이번 인증으로 특히 일본과 싱가포르 등 APEC CBPR 인증 기업에게 개인정보 이전을 허용하는 국가로부터 현지 고객의 개인정보를 국내로 안전하고 편리하게 이전 할 수 있게 됐다"고 말했다.  

BNK부산은행은 지난달 지방은행 처음으로 BSI로부터 IT 서비스 관리·운영에 관한 국제 표준 규격(ISO20000) 인증을 얻었다. BSI가 현장 실사를 통해 국제 표준 준수 여부를 검증한 뒤 소비자 요구에 맞도록 효과적으로 IT 서비스를 관리·제공할 역량이 있는 기업에게 이 인증을 수여한다.  

김영규 부산은행 IT본부장은 "이번 인증으로 부산은행이 고객에게 효율적이며 편리한 IT 서비스를 제공하고 있음을 국제적으로 인정받게 됐다"면서 "향후 글로벌 표준에 따라 IT 서비스 관련 내부통제를 강화하는데 노력을 기울이겠다"고 밝혔다.