2025.05.29 (목)

  • 구름많음동두천 17.6℃
  • 맑음강릉 20.3℃
  • 구름많음서울 18.2℃
  • 맑음대전 18.5℃
  • 맑음대구 19.0℃
  • 맑음울산 20.0℃
  • 맑음광주 18.4℃
  • 맑음부산 19.1℃
  • 맑음고창 18.4℃
  • 맑음제주 21.3℃
  • 구름많음강화 15.3℃
  • 구름조금보은 17.3℃
  • 맑음금산 18.1℃
  • 맑음강진군 18.7℃
  • 구름조금경주시 20.7℃
  • 맑음거제 19.7℃
기상청 제공
기사검색 검색창 열기

IT일반

[IT 보안 이슈 - 금융] 하나금융, 정보보호체계 완성 목표로 2배 많은 투자

-2023년 정보보호 투자 비율 23% 기록, 전년 9.9% 대비 증가
-ISO 인증 획득 시작으로 은행권 최초 마이데이터 서비스 분야 인증 획득

[FETV=신동현 기자] 하나금융그룹은 2022년부터 2023년까지 전체 IT 예산 중 정보보호 투자 비율을 평균 약 16%를 기록하며 KB·신한금융 그룹과 비교하면 약 2배 더 많은 수치를 기록했다.  ISO 보안 인증 획득을 시작으로 정보보호 FIDO·SOAR·머신러닝 기반 탐지시스템 등의 기술을 도입하며 보안 체계를 구축했고 2026년까지 보안 수준의 편차를 최소화해 그룹 차원의 일관된 보호 수준을 구축하는 것을 목표로 하고 있다.

 

하나금융그룹의 ESG 보고서에 따르면 하나금융은 2011년에 ISO 보안 인증을 얻는 것을 시작으로 2014년에는 하나은행과 외환은행이 각각 고객정보보호본부를 신설하며 정보보호 조직을 재정비했고 주요 계열사들도 전담 부서를 설치하며 보안 문화 확산에 나섰다.

 

2015년에는 한국전자통신연구원과의 협력을 통해 금융권 최초로 생체 인증 기술인 FIDO를 도입하고 탐지 시나리오를 10개에서 26개로 확대 운용하며 이상거래탐지시스템(FDS)을 고도화했다.

 

FIDO는 지문, 얼굴, 홍채 등 생체정보를 기기 내부에서 암호화해 외부 유출 위험 없이 신속한 인증을 가능하게 하는 기술이다.

2016년에는 하나카드가 실시간 부정사용을 차단하는 TEE 기반 보안 기술을 도입했고 하나펀드서비스는 ISMS 인증을 취득하며 보안 체계를 강화했다.

 

TEE(Trusted Execution Environment)는 스마트폰 내 보안 전용 공간으로 해킹이나 악성코드로부터 격리된 상태에서 로그인이나 결제 같은 민감 작업을 안전하게 수행할 수 있는 핵심 기술로 여겨진다.

 

2017년에는 정보보호위원회 운영과 ‘개인정보 보호의 날’ 제도화를 통해 내부 의식 제고활동을 진행했고 하나카드는 PCI DSS(신용카드 결제 정보 보안 표준) 인증을 획득하며 국제 결제 보안 기준을 충족했다.

 

2018년에는 하나금융티아이가 통합데이터센터를 기반으로 ISMS 인증을 획득했으며 2019년에는 금융권 최초로 클라우드 환경까지 포함하는 ISMS 인증을 받았다. 또 전사 정보보호 교육 시간을 직무별로 최대 12시간까지 확대하며 실무 역량 강화에도 힘썼다.

 

2020년에는 글로벌 24개국의 보안 규제를 포괄하는 ISO 27001 인증을 획득하고 ISMS-P와 ISO 27701 등 주요 인증을 추가로 확보했다. 특히 하나은행은 그룹 차원의 글로벌 보안 프레임워크를 특허 출원하며 국제 기준에 부합하는 대응 기반을 마련했다.

 

2021년에는 자체 보안 프로그램인 ‘하나쉴드’를 개발해 PC 보안을 통합하고 통합관제센터 운영·모의 훈련·보안점검의 날 제도 등을 통해 상시 점검 체계를 구축했다.

 

2022년에는 보안 대응의 자동화·지능화를 위한 SOAR(Security Orchestration, Automation and Response) 시스템을 도입했다. 이 시스템은 단순 탐지를 넘어 사고 예방부터 대응, 복구까지 보안 전 주기를 자동화해 대응 효율을 높인다.

 

또 머신러닝 기반 내부 정보 모니터링 시스템을 구축해 개인정보 오·남용 등 이상행위를 실시간 탐지하고 AI 기반 FDS를 도입해 이상금융거래 탐지 역량을 고도화했다.

 

2023년에는 하나은행이 은행권 최초로 마이데이터 서비스 분야의 ISMS-P 인증을 획득했다. ISMS-P(정보보호 및 개인정보보호 관리체계 인증)는 기업이 민감한 고객정보를 얼마나 안전하게 관리하고 있는지를 종합적으로 평가하는 국가 공인 인증으로 특히 마이데이터 분야에서는 수집·분석·제공되는 신용정보의 보호 수준이 관건이다.

 

기술 측면에서는 AI 기반 FDS 고도화와 다양한 보안 서비스를 통합한 One-Stop 대응 체계를 갖췄으며 개인정보 암호화·비식별화·접근통제·라이프사이클 기반 점검 등을 전 계열사 및 협력사에 동일한 기준으로 적용하고 있다.

 

하나금융그룹은 정보보호에 대한 투자를 지속적으로 확대해왔다. 2023년 ESG 보고서에 따르면 하나금융은 2023년 기준 지주 전체 IT 예산 중 정보보호 투자 비율은 23%를 기록했다. 2022년에는 지주 기준 9.9%를 전년 대비 크게 늘어났다.

 

계열사 기준이지만 KB금융의 경우 국민은행이 전체 IT 예산 대비 정보보호비 투자 비율이 2022년~2023년 평균 약 8%, 신한금융의 경우 신한투자증권의 연 정보보호비 투자 비율이 약 10%를 기록했는데 하나금융은 2년 평균 16.45%의 정보보호 투자 비율을 기록했다. 타 금융권 대비 약 2배 정도 높은 수준이다.

 

하나금융그룹은 2025년에는 클라우드, 오픈뱅킹 등 디지털 전환 흐름에 대응하는 보호 체계로의 전환에 이어 2026년에는 하나금융그룹의 개인정보보호 관리체계를 완성하는 것을 목표로 하고 있다. 이때 관계사 간 보안 수준의 편차를 최소화함으로써 그룹 차원의 일관된 보호 체계 구축을 계획하고 있다.

 

하나금융그룹 관계자는 “AI 기반 탐지 기술을 활용해 사이버 위협을 보다 정밀하게 식별하고 대응할 수 있는 체계를 구축하고 있다”며 “재난 상황에서도 핵심 시스템이 중단 없이 작동할 수 있도록 사이버 복원력 확보에 주력하고 있다”고 말했다.

신동현 기자의 전체기사 보기

Copyright @FETV 무단전재 & 재배포 금지

NEWS Time Line

2025-05-29_THU

피플

더보기