신한금융, 금융권 첫 자율보안 진단 체계 도입

주요 그룹사 대상 합동 진단 착수

[사진=신한금융그룹]

신한금융그룹이 금융권 최초로 '금융보안 수준진단 프레임워크'를 주요 그룹사에 적용하고 규제 준수 중심의 보안 관리를 자율보안 체계로 전환한다. 

6일 신한금융그룹에 따르면 지주회사를 포함해 신한은행, 신한카드, 신한투자증권, 신한라이프 등 5개 그룹사가 금융보안원과 함께 2개월간 합동 진단을 진행했다. 

금융회사가 스스로 보안 수준을 진단하고 고도화하는 국내 첫 사례다. 금융보안 수준진단 프레임워크는 지난 2월 금융보안원이 발표한 자율보안 관리 체계다. 금융당국 규정 준수 여부를 확인하는 방식에서 벗어나 금융회사가 자체 보안 역량을 진단하고 목표 수준을 설정해 능동적으로 개선하는 방식이다.

해당 프레임워크는 △거버넌스 △식별 △보호 △탐지 △대응 △복구 △공급망 등 7개 분야, 45개 항목, 127개 세부 원칙으로 구성된다. 금융회사는 초기, 기반, 발전, 고도화 등 4단계 성숙도 목표를 설정해 보안 수준을 단계적으로 높일 수 있다.

신한금융은 그룹사 업무 특성과 정보기술(IT)·보안 환경을 반영한 개선 과제를 도출할 방침이다. 그룹 맞춤형 자율보안 진단 가이드를 마련해 전 자회사로 적용 범위를 확대할 계획이다.

신한금융그룹 관계자는 “실질적인 보안 수준을 높이기 위해 선제적으로 자율보안 체계 내재화를 추진했다”며 “이번 사례를 바탕으로 그룹 자율보안 기준을 정립하고 향후 금융권 보안 표준 논의를 주도하겠다”고 말했다.