닫기

close
아시아투데이

오피니언

사설

칼럼·기고

기자의 눈

피플

정치

정치일반

대통령실

국회·정당

북한

외교

국방

정부

사회

사회일반

사건·사고

법원·검찰

교육·행정

노동·복지·환경

보건·의약

경제

경제일반

정책

금융·증권

산업

IT·과학

부동산

유통

중기·벤처

아투시티

종합

메트로

경기·인천

세종·충청

영남

호남

강원

제주

국제

세계일반

아시아·호주

북미

중남미

유럽

중동·아프리카

문화·스포츠

전체

방송

가요

영화

문화

종교

스포츠

여행

최신

지면보기

구독신청

First Edition

후원하기

제보24시
뉴스스탠드 네이버블로그 아투TV(유튜브) 페이스북 인스타그램
경제 은행

소비자 보안 불안에… KB금융, 정보보호 체계 전면 재점검

기사듣기 기사듣기중지

공유하기

닫기

  • 카카오톡

  • 페이스북

  • 트위터 엑스

URL 복사

https://biz.asiatoday.co.kr/kn/view.php?key=20251204010002176

글자크기

닫기

한상욱 기자

승인 : 2025. 12. 03. 17:58

외부 전문업체와 협력해 취약점 개선
신규 위협·규제 대응 마스터플랜 수립
계열사 전반 점검 강화·예산 확대 추진

KB금융그룹이 내년 그룹 및 계열사의 정보보호 체계를 전면 재점검한다. 고도화되는 해킹 공격에 대응할 방어 체계를 구축하기 위해, 외부 보안업체와 협력해 제3자 관점에서 보안 취약점을 발굴·개선할 계획이다. 이와 함께 최신 보안 기술과 규제 환경 변화를 반영한 중장기 마스터플랜도 새롭게 마련한다.

앞서 양종희 회장은 "고객 정보는 고객 그 자체"라며 계열사들이 강도 높은 정보보호에 나서야 한다고 강조한 바 있다. 올해 들어 SK텔레콤·롯데카드·쿠팡 등 대형 기업들의 정보유출 사고가 연이어 발생하면서 금융소비자 불안이 커지자, 고객 신뢰를 지키고 잠재 위험에 대비하기 위한 선제적 대응이 필요하다는 판단에서다. 이에 KB금융은 그룹뿐 아니라 은행·비은행 주요 계열사에서도 보안 역량을 강화하며 소비자 보호에 집중하고 있다.

3일 금융권에 따르면 KB금융은 내년도 정보보호 사업 계획을 마련하고 이를 수행할 외부 보안 전문업체 선정에 돌입했다. 자체 보안 체계에 전문업체의 전문성과 최신 솔루션을 결합해 해킹·개인정보 유출 등 다양한 사이버 위협에 효과적으로 대응할 수 있는 시스템을 구축하겠다는 취지다. KB금융은 매년 정보보호 체계 개선 사업을 추진하고 있다.

특히 내년에는 2027년부터 2029년까지 향후 3년간의 정보보호 계획을 새롭게 수립한다. 최근 금융권을 겨냥한 사이버 공격이 기존 대응책으로는 막기 어려운 수준으로 진화하고 있어, 이를 방어할 새로운 전략이 필요해졌기 때문이다. 아울러 '제로트러스트(Zero Trust)' 정책, 디지털금융보안법 등 새로운 보안 정책과 규제가 내년부터 본격 적용되는 만큼, 이들 정책의 방향성과 영향력을 분석해 중장기적인 보안 로드맵에 반영할 방침이다.

각 그룹사의 정보보호 점검도 한층 강화된다. KB금융은 지주를 포함한 13개 계열사의 정보보호 컴플라이언스(내부통제) 수준을 점검하고, IT 보안 실태와 해킹 대응 체계 등을 면밀히 살필 예정이다. 또 그룹 전체 IT 인프라와 정보처리·보호 시스템에 대한 취약점 분석 및 위험평가도 병행하고, 지주의 ISMS-P(정보보호·개인정보보호 관리체계 인증) 취득을 위한 준비 작업도 본격화한다.

KB금융 관계자는 "새로운 마스터플랜 수립은 기존 성과를 기반으로 보안 역량을 한 단계 끌어올리기 위한 조치"라며 "기존 보안 모델이 경계방어·규제 준수 중심이었다면, 앞으로는 자율 보안체계 확립과 위협 대응 고도화에 초점을 맞출 예정"이라고 설명했다.

KB금융이 정보보호에 고삐를 죄는 배경에는 사이버 침해 위협의 급증이 있다. 한국인터넷진흥원(KISA)에 따르면 올해 상반기 사이버 침해사고는 1034건으로, 2년 전보다 55.7% 증가했다. 지난달에는 쿠팡에서 내부 직원 소행으로 3370만명 규모의 고객 정보가 유출되는 등 기업들의 내부통제 문제도 부각되고 있다. 최근 금융당국이 기업들의 부족한 보안 투자를 비판하며 '디지털금융안전법(가칭)' 입법 등 규제 강화 의지를 밝힌 것도 영향을 미쳤다는 해석이다.

이에 KB금융 계열사들도 자체적으로 정보보호 역량 강화에 나서고 있다. KB국민은행은 지난 7월 조직개편에서 정보보호본부를 테크그룹에서 준법감시인 산하로 이관해 역할을 확대했고, 자체 위험관리체계인 KB RMF를 내년 중으로 구축할 계획이다. KB국민카드는 올해 정보보호 예산을 전년 대비 62% 늘린 331억원으로 편성, 카드사 중 최대 규모의 투자를 진행 중이다. 내년까지 제로트러스트 기반의 탐지·분석·대응 체계를 구축하는 것이 목표다. 그룹의 IT 업무를 지원하고 있는 KB데이타시스템도 올해 정보보호서비스팀을 신설해 계열사 보안 진단·개선 업무를 수행하고 있다.

정보보호 예산도 확대될 전망이다. 일부 계열사의 경우 내년도 정보보호 예산 증액을 요청한 상태다. KB국민은행 관계자는 "정확한 규모는 확정되지 않았지만 내부적으로는 예년보다 넉넉하게 편성하자는 분위기"라고 말했다.

KB금융 관계자는 "정보보호 비용을 단순 비용이 아니라 고객을 위한 투자로 인식하고 있다"며 "AI 기반 기술 적용과 통합보안관제 고도화 등을 통해 마스터플랜을 체계적으로 이행하고, 글로벌 최고 수준의 보안 역량을 갖춰나갈 것"이라고 말했다.
한상욱 기자

ⓒ 아시아투데이, 무단전재 및 재배포 금지

기사제보 후원하기