보안사고 커지는데… 4대 은행, 정보보호 투자비중 되레 줄어 작성일 07-09 12 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">우리은행, 보안투자 80억원 감소</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="zI3IOdhDRA"> <div contents-hash="1d528cef236b5d59f772b82fc411ef1d891b8b1fd5d2b44af493c955eef021af" dmcf-pid="qC0CIJlwdj" dmcf-ptype="general"> 금융권을 대상으로 한 해킹과 이에 따른 개인정보 유출, 보이스 피싱 등 사이버 위협이 갈수록 고도화하고 있지만, 주요 금융사 보안 투자 비중이 여전히 한 자릿수에 머물고 있는 것으로 나타났다. 정보기술(IT) 투자 규모는 늘리면서도 보안 투자에는 상대적으로 소극적인 것 아니냐는 지적이 나온다. </div> <figure class="figure_frm origin_fig" contents-hash="f4a4378a4734496d897391450eaf1c231e1e372b041afc5a3e4191932dc1878d" data-idxno="447174" data-type="photo" dmcf-pid="BhphCiSrLN" dmcf-ptype="figure"> <p class="link_figure"><img alt="자료: 한국인터넷진흥원 정보보호 공시 포털에 등록된 각 사 보고서/IT조선" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202607/09/552810-SDi8XcZ/20260709105744300dgbs.png" data-org-width="600" dmcf-mid="7w7vSoyOMc" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202607/09/552810-SDi8XcZ/20260709105744300dgbs.png" width="658"></p> <figcaption class="txt_caption default_figure"> 자료: 한국인터넷진흥원 정보보호 공시 포털에 등록된 각 사 보고서/IT조선 </figcaption> </figure> <p contents-hash="aa216012872f688df488e093c1397377717c9dba5ee04937a4a49055e934a304" dmcf-pid="blUlhnvmda" dmcf-ptype="general">9일 한국인터넷진흥원(KISA) 정보보호 공시에 따르면 올해 공시에 참여한 금융회사는 총 10곳으로 집계됐다. 지난해 참여 기관인 우리·신한·국민·제주·토스뱅크·웰컴저축은행에 이어 올해는 KB금융지주와 기업은행, 하나은행, 카카오뱅크, 신한저축은행이 새롭게 이름을 올렸다. 특히 KB금융지주는 금융지주사 가운데 처음으로 정보보호 공시에 참여했다.</p> <p contents-hash="fdf6328723ebc62439dd2578850ec662031b8a81c1356f62cdbd31524adbbbaf" dmcf-pid="KSuSlLTsig" dmcf-ptype="general">정보보호공시는 기업이 정보보호 투자액과 전담 인력, 보안 활동 현황 등을 공개해 이용자와 투자자가 기업의 보안 수준을 확인할 수 있도록 한 제도다. 그동안 금융회사는 의무 대상이 아닌 자율 공시 대상이었지만, 올해 1월 과학기술정보통신부가 정보보호 공시 의무 대상을 대폭 확대하는 내용의 '정보보호산업의 진흥에 관한 법률 시행령' 개정안을 입법예고하면서 변화가 예고됐다. </p> <p contents-hash="29a0122914463c4a73839857bd9c6e5b40ba9e54881ca687af17a9e2c526f51a" dmcf-pid="9pxp0Iu5no" dmcf-ptype="general">개정안은 기존 '매출 3000억원 이상' 요건을 폐지하고 코스피·코스닥 상장사 전체와 ISMS(정보보호 관리체계) 인증 의무 기업, 금융회사까지 공시 의무 대상에 포함하는 내용을 담고 있다. 개정안은 2027년부터 적용될 예정으로, 금융권에서도 의무화에 앞서 정보보호 공시에 참여하는 기관이 늘어나는 모습이다.</p> <p contents-hash="60733468d8ecd40298c84f7b244ee5a2f6f9afa488f246427806e7e02f090b8a" dmcf-pid="2UMUpC71dL" dmcf-ptype="general">특히 하나은행이 올해 처음으로 공시에 참여하면서 4대 시중은행의 정보보호 투자와 인력, 보안 활동을 직접 비교할 수 있게 됐다.</p> <p contents-hash="c68e3c29d22f5127b4481700835514e129f90ad177e2c151809cf2cf1173a1fd" dmcf-pid="VuRuUhztnn" dmcf-ptype="general">공시 내용을 보면 4대 은행 모두 IT 투자 규모는 늘리거나 높은 수준을 유지했다. 하지만 정보보호 투자 비중은 한 자릿수로 기대에 미치지 못했다. 정보보호 투자 비중은 전체 정보기술(IT) 예산 중 사이버 보안 및 정보 보호를 위해 지출하는 비용을 말한다.</p> <p contents-hash="e8822f4208da44059377401721edac835a189c0303271d6ed039e7cfc54efb0d" dmcf-pid="f7e7ulqFii" dmcf-ptype="general">우리은행의 경우 IT 투자액은 2024년 3595억원에서 2025년 4017억원으로 11.7% 증가했지만 정보보호 투자액은 444억원에서 364억원으로 18% 감소했다. 이에 따라 정보보호 투자 비중은 12.3%에서 9.1%로 3.2%포인트 하락했다. 우리은행은 IT 개발 사업장 2곳 축소에 따라 정보기술·정보보호 비용 약 55억원이 감소했다고 설명했다.</p> <p contents-hash="7a05423be2b64f8386614bb6b98b1f137d3441b3a53f157ca8f500dd002f44a6" dmcf-pid="4zdz7SB3nJ" dmcf-ptype="general">신한은행도 비슷한 흐름을 보였다. IT 투자액은 4288억원에서 4634억원으로 8.1%늘었지만 정보보호 투자액은 370억원에서 369억원으로 소폭 줄었다. 정보보호 투자 비중은 8.64%에서 7.96%로 낮아졌다.</p> <p contents-hash="d4cd84723da7b806d5374090209dc30c4164a6746919599e9a52e13053986af4" dmcf-pid="8qJqzvb0ed" dmcf-ptype="general">올해 처음 공시에 참여한 하나은행은 2025년 기준 IT 투자액 4121억원 가운데 정보보호 투자액으로 372억원을 집행했다. 투자 비중은 9.0% 수준이다. 하나은행은 뉴하나원큐 고도화와 차세대 보안관제, 이상거래탐지시스템(FDS), 제로트러스트 기반 보안체계 구축 등을 주요 투자 항목으로 제시했다.</p> <p contents-hash="1387f2ffde05ad6876c4a84b51868be8cbfcdb47f9ccec03f96f759604c6e3b2" dmcf-pid="6BiBqTKpee" dmcf-ptype="general">국민은행은 4대 은행 가운데 유일하게 투자 비중이 확대됐다. 정보보호 투자액은 425억원에서 433억원으로 증가했고 투자 비중도 7.49%에서 8.15%로 소폭 상승했다. 다만 투자 비중 자체는 여전히 한 자릿수에 머물렀다.</p> <p contents-hash="9929a23f64dbd95162694b639c89d69570961ab3204cfd2e0dc40372d432293f" dmcf-pid="PbnbBy9UMR" dmcf-ptype="general">결과적으로 2025년 기준 4대 은행의 정보보호 투자 비중은 우리은행 9.1%, 하나은행 9.0%, 국민은행 8.15%, 신한은행 7.96%로 모두 10%를 밑돌았다. IT 투자 1000원을 집행한다면 보안에는 80~90원 수준만 투입한 셈이다.</p> <p contents-hash="08b5ae70bbbe414c80132f167dd3830c452dc5086164f2786be1bb2d1a08303d" dmcf-pid="QKLKbW2uRM" dmcf-ptype="general">다만 정보보호 전담 인력은 전반적으로 확대되는 모습이다. 우리은행은 정보보호 전담인력이 73.8명에서 101명으로 늘어 IT 인력 대비 비중이 6.8%에서 8.8%로 상승했다. 신한은행도 91.1명에서 97.8명으로 증가해 비중이 7.0%에서 7.5%로 높아졌다. 하나은행은 71.9명으로 IT 인력 대비 비중이 7.4%를 기록했다. 국민은행은 약 96.7명으로 5.1% 수준을 유지했다.</p> <p contents-hash="d22ea2dfb2d46a11f46a287c96eac3b30ba0d7267d0312efd47c0f31df636521" dmcf-pid="x9o9KYV7nx" dmcf-ptype="general">은행들은 AI 보안과 제로트러스트, 화이트해커 운영, 이상거래탐지시스템 고도화 등 다양한 보안 활동을 확대하고 있다고 설명했다. 국민은행은 제로트러스트 시범사업을 2년 연속 수행하며 글로벌 개인정보 인증인 'Global CBPR'도 획득했다. 신한은행은 NATO 주관 국제 사이버 방어훈련 '락드실즈(Locked Shields)' 참가와 AI 거버넌스 구축을 추진했다. 하나은행은 금융위원회 정보보호 상시평가에서 5년 연속 최우수(S) 등급을 유지했고, 우리은행은 생성형 AI 이용 보안대책 수립과 AI 기반 정보보안 위험 자동 식별·평가 특허 출원에 나섰다.</p> <p contents-hash="7ab4c9db5f1605887121cd937794e8b222a95ffb6c4ef69476f1e967654c017b" dmcf-pid="ystsmRIkeQ" dmcf-ptype="general">다만 투자 규모 자체가 충분한지에 대한 지적이 끊이지 않고 있다. 최근 금융권에서는 개인정보 유출 사고와 보이스피싱, 스미싱, 생성형 AI를 악용한 사이버 공격이 잇따르고 있다. 여기에 금융당국이 생성형 AI 활용 확대와 망분리 규제 완화를 추진하면서 보안 중요성은 과거보다 더 커졌다는 평가다.</p> <p contents-hash="98c1b9eba08b843aaf139e87b8fd981b276e69b0dabe14fb567046ef0d273601" dmcf-pid="WOFOseCEnP" dmcf-ptype="general">강형우 고려대 정보보호대학원 교수는 "대형 금융사일수록 정보보호 절대 투자액이 적다고는 할 수 없는 수준"이라면서도 "망분리 규제 완화와 디지털 전환, AI 기술을 활용한 서비스가 본격화하는 상황에서 제로트러스트 등 새로운 보안 체계를 도입하고 보안 신기술을 활용하는 데 더 적극적으로 나서야 한다"고 말했다. </p> <p contents-hash="7c0bf7b4f0bf2e38bcc2de3fdf9f91c72064a78ece348838600eb0be91ab9496" dmcf-pid="YI3IOdhDL6" dmcf-ptype="general">한재희 기자<br>onej@chosunbiz.com</p> </section> </div> <p class="" data-translation="true">Copyright © IT조선. 무단전재 및 재배포 금지.</p> 관련자료 이전 실력도 인성도 ‘국가대표’…신유빈, 생일 맞아 유기견 보호소 봉사 및 기부 ‘훈훈’ 07-09 다음 심해 2000m 홍합서도 미세 플라스틱…"어쩌나" 07-09 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.