[알파경제=문선정 기자] 신한금융그룹이 금융권에서는 처음으로 '금융보안 수준진단 프레임워크'를 주요 계열사에 도입했다고 6일 밝혔다.

이번 적용은 금융회사가 규제 준수 중심의 수동적 보안 관리에서 벗어나 스스로 보안 수준을 점검하고 개선하는 자율보안 체계로 전환한 첫 사례다.

​'금융보안 수준진단 프레임워크'는 지난 2월 금융보안원이 발표한 자율보안 관리 지침을 기반으로 한다.

단순히 금융당국의 규정 준수 여부만을 따지는 '체크리스트' 방식에서 벗어나, 금융회사가 직접 보안 성숙도를 진단하고 목표 수준을 설정해 능동적으로 고도화하는 것이 핵심이다.

​해당 프레임워크는 거버넌스, 식별, 보호, 탐지, 대응, 복구, 공급망 등 7개 분야, 45개 항목, 127개 세부 원칙으로 구성된다.

이를 통해 각 금융회사는 초기, 기반, 발전, 고도화 등 4단계 성숙도 목표를 설정해 보안 수준을 단계적으로 끌어올릴 수 있다.

그동안 금융권 보안은 금융당국 규정을 체크리스트 방식으로 준수하는 데 초점이 맞춰져 있었다. 그러나 실질적인 보안 수준을 체계적으로 진단하고 개선하는 데 한계가 있다는 지적이 이어져 왔다.

​​신한금융은 지주를 포함해 은행, 카드, 증권, 라이프 등 핵심 계열사 5곳을 대상으로 지난달부터 약 2개월간 금융보안원과 합동 진단을 실시했다.

​진단은 자가진단, 현장 인터뷰, 결과보고 순으로 이뤄졌으며 그룹 차원의 기준 일관성을 확보하기 위해 지주 담당자가 교차 참여했다.

​금융보안원 자율보안연구팀은 전 과정에 함께하며 자가진단과 심층 인터뷰 등을 거쳐 실질적인 보안 취약점을 찾아내고 개선안을 마련하는 데 중점을 뒀다.

​신한금융그룹 관계자는 알파경제에 "이번 자율보안 체계 도입으로 회사가 스스로 보안 성숙도를 측정하고, 설정한 목표를 향해 단계적·반복적으로 시스템을 개선할 수 있는 자체 역량을 확보하게 되었다"고 설명했다.

​신한금융은 이번 진단 결과를 바탕으로 그룹 특화 자율보안 가이드를 제작해 모든 계열사에 순차적으로 확대 적용할 계획이다.

​이어 관계자는 “이번 적용 사례를 토대로 그룹 차원의 자율보안 기준과 모범사례를 정립하고, 향후 금융권 보안 표준 논의에서도 주도적인 역할을 수행해 나가겠다”고 덧붙였다.

 

[ⓒ 알파경제. 무단전재-재배포 금지]