우리은행, 정보보호 강화에 진심

우리은행이 정보보호 투자액을 늘리고 있다. 관련 행보 또한 이어가면서 정보보호 강화에 힘쓰고 있다.

16일 데이터뉴스가 한국인터넷진흥원(KISA)의 '2024 정보보호 공시 현황 분석보고서'를 분석한 결과, 우리은행의 지난해 정보보호 투자액이 428억 원으로 집계됐다. 전년(412억 원) 대비 3.9% 증가했다.

지난해 전체 정보기술 투자액(4083억 원) 중 10.5%가 정보보호 투자액이다.

한국인터넷진흥원은 이용자 보호 및 알권리를 보장하고 기업의 자발적인 정보보호 투자를 촉진하기 위해 2016년부터 정보보호 공시 자료를 공개하고 있다. 회선설비 보유 기간통신사업자, 매출액 3000억 원 이상 상장사 등은 의무기업 대상이고, 정보통신업, 도매 및 소매업 등 다양한 소매분야에서 자율공시도 진행하고 있다.

우리은행과 국민은행, 신한은행, 토스뱅크는 의무 공시 대상이 아니지만 정보보호 자율공시에 참여하고 있다. 이 중 가장 먼저 자율공시에 참여한 곳은 우리은행으로 2020년부터 자율공시를 이행 중이다.

우리은행은 지난해 정보보호 투자액이 자료를 공시한 4개 은행 중 가장 많았다. 2023년에는 KB국민은행이 542억 원으로 더 많았지만, 지난해에는 7억 원(KB국민은행 421억 원)의 격차로 우리은행이 앞섰다.

또한 우리은행은 2년 연속 70명 이상의 정보보호 전담인력을 두고 있다. 지난해에는 76.5명으로, 전체 정보기술 인력(1020.5명) 중 7.5%를 정보보호 인력으로 채웠다. 은행권 중에서는 토스뱅크(10.3%)에 이어 두 번째로 높았다.

우리은행은 정보보호 관련 행보도 이어가고 있다. 2021년부터는 고객 정보 유출사고 발생 시 신속한 대응체계를 구축하기 위해 은행권 주관으로 사이버공격 대응 모의훈련을 진행하고 있다. 지난 9일에는 정보보호의 날을 맞아 고객정보 유출 대응 모의훈련도 진행했다.

이외에 ▲공격자 관점 비정형 모의해킹 실시 ▲원격제어 앱 연동 차단 등 이상거래 탐지 고도화 실시 ▲정보보호 컴플라이언스 위반행위 모니터링 시스템 구축 ▲모의해킹 경진대회 우리콘(WooriCON) 개최 ▲방화벽 정책 통합관리시스템 재구축 등도 진행했다.

이윤혜 기자 dbspvpt@datanews.co.kr