신한금융, 금융권 첫 자율보안 진단 체계 도입

(사진제공=신한금융)

신한금융은 금융보안 수준진단 프레임워크를 주요 그룹사에 도입하고 자율보안 기반 관리체계를 본격 가동했다고 6일 밝혔다.

이번 조치는 규제 준수 중심의 점검 방식에서 벗어나 금융회사가 스스로 보안 수준을 진단하고 개선하는 체계로 전환한 첫 사례다. 기존 체크리스트 방식의 한계를 보완해 실질적인 보안 역량을 높이겠다는 취지다.

해당 프레임워크는 금융보안원이 지난 2월 마련한 것으로, 거버넌스·식별·보호·탐지·대응·복구·공급망 등 7개 분야 45개 항목, 127개 세부 원칙으로 구성됐다. 각 금융회사는 보안 성숙도를 △초기 △기반 △발전 △고도화 단계로 설정해 체계적으로 수준을 끌어올릴 수 있다.

신한금융은 지주를 포함해 은행·카드·증권·라이프 등 5개 그룹사가 참여해 약 2개월간 합동 진단을 진행했다. 자가진단과 현장 인터뷰, 결과 보고 절차를 거쳤으며, 계열사 간 교차 참여를 통해 진단 기준의 일관성도 확보했다.

이번 진단을 통해 도출된 개선 과제는 그룹 맞춤형 자율보안 가이드로 정리돼 전 계열사로 확대 적용될 예정이다.

신한금융 관계자는 “자율보안 체계를 선제적으로 내재화해 실질적인 보안 수준을 끌어올리는 데 초점을 맞췄다”며 “향후 금융권 보안 표준 논의에서도 주도적인 역할을 해 나가겠다”고 말했다.