[서울타임즈뉴스 = 최남주 기자] 신한금융그룹이 금융보안을 대폭 강화한다. 신한금융그룹이 금융권 최초로 자율보안 관리 체계를 현장에 도입하며 보안 패러다임 전환에 나섰다. 6일 신한금융은 금융보안원이 마련한 ‘금융보안 수준진단 프레임워크’를 주요 그룹사에 적용키로 했다.

이번 신한금융 사례가 금융사가 규제 준수 중심의 수동적 보안 관리에서 벗어나 스스로 보안 수준을 진단하고 개선하는 ‘자율보안’ 체계를 도입한 첫 사례로 금융업계는 평가하고 있다. 이 프레임워크는지난 2월 금융보안원이 구축한 자율보안 관리 기준을 적용한 게 특징이다.

금윰업계에 따르면 이번 프레임워크는 금융회사가 현재 보안 역량을 점검하고 목표 수준을 설정해 단계적으로 고도화할 수 있도록 설계됐다. 거버넌스, 식별, 보호, 탐지, 대응, 복구, 공급망 등 7개 분야와 45개 항목, 127개 세부 원칙으로 구성된다. 또 ▲초기 ▲기반 ▲발전 ▲고도화 등 4단계 성숙도 모델을 기반으로 하고 있다.

그동안 금융권은 규제 체크리스트 중심의 보안 관리에 의존해 실질적인 보안 수준 진단과 개선에는 한계가 있다는 지적을 받아왔다. 이번 프레임워크 도입은 이러한 한계를 보완하고, 능동적 보안 체계로 전환하기 위한 시도로 의미를 갖는다고 신한금융 관계자는 설명했다.

신한금융은 최근 지주를 포함해 은행, 카드, 증권, 라이프 등 5개 그룹사가 참여한 가운데 금융보안원과 합동 진단을 실시했다. 진단은 자가진단, 현장 인터뷰, 결과보고 단계로 진행됐다고 한다. 또 지주와 자회사간 교차 참여를 통해 평가 기준의 일관성을 확보했다.

금융보안원은 교육부터 결과보고까지 전 과정에 참여해 실무 지원을 제공했다. 신한금융은 이번 진단을 통해 각 그룹사의 업무 특성과 IT·보안 환경을 반영한 개선 과제를 도출하는 한편 그룹 맞춤형 자율보안 진단 가이드를 마련해 전 자회사로 단계적으로 확대해 나가기로 했다.

신한금융그룹 관계자는 “신한금융은 자율보안 체계를 선제적으로 내재화하고 실질적인 보안 수준을 제고하기 위해 금융보안원과 함께 합동 진단을 진행했다”며, “이번 적용 사례를 토대로 그룹 차원의 자율보안 기준과 모범사례를 정립하고, 향후 금융권 보안 표준 논의에서도 주도적인 역할을 수행해 나가겠다”고 말했다.