우리은행, 지난 3년간 정보보호 투자액 지속 증가
국민은행도 정보보호투자액 조사대상 기업 중 ‘톱5’

우리은행이 지난해 금융권에서 정보보호 부문에 444억 가량을 투자하며 전체 금융권 중 가장 많은 규모를 투자한 것으로 나타났다. 정보보호 투자액 상위 20개 기업 가운데 금융사가 포함된 것은 우리은행과 KB국민은행뿐이었다. 특히 우리은행의 경우 정보기술(IT) 투자 대비 정보보호 투자 상위 20개 기업 가운데서도 전 업종을 막론하고 당당히 1위를 기록하며 정보보호에 가장 힘쓰고 있는 것으로 나타났다.

15일 기업데이터연구소 CEO스코어(대표 조원만)가 정보보호 공시 종합 포털에 최근 3년 연속 공시한 585개 기업(의료기관 및 학교 제외)의 투자 현황을 분석한 결과, 지난해 금융 및 보험업 25개 회사의 정보보호부문 투자액은 1942억7100만원에 불과한 것으로 집계됐다. 매출액 대비 정보보호 투자액 비중은 1.60%에 불과한 수준이다.

다만 금융업종의 정보기술 투자 대비 정보보호 투자비중은 9.60%로, 전체 업종 편군이 6.20%인 것과 비교하면 높은 편이었다. IT 기술보다는 고객들의 정보보호에 투자하는 모습을 엿볼 수 있었다.

특히 우리은행의 정보기술 투자 대비 정보보호 투자 비중은 12.30%에 달하는 것으로 집계됐다. 이에 따라 우리은행은 정보보호 투자액 상위 20개 기업 중 1위를 차지하게 됐다. 국내 최대 금융사인 KB국민은행도 7.5%를 기록하며 상위권에 포진됐다.

우리은행의 정보보호부문 투자액은 최근 몇 년 사이 지속적으로 증가하고 있다. 지난 2022년 412억1600만원 수준이던 투자액은 2023년 427억6200만원으로 늘더니, 지난해에는 444억200만원까지 늘어난 것으로 나타났다.

이에 대해 우리은행 관계자는 “정보보호는 디지털 금융환경에서 고객 신뢰를 지키는 핵심 기반”이라며 “우리은행은 고객의 개인정보와 자산을 안전하게 보호하는 것을 최우선 가치로 삼고, 매년 안정적인 수준의 정보보호 투자를 지속적으로 집행하고 있다”고 말했다.

그러면서 “올해도 444억원에 달하는 정보보호 예산을 편성한 것은 갈수록 정교해지는 사이버 위협에 선제적으로 대응하고, 고객 중심의 보안 환경을 구축하기 위한 의지를 반영한 것”이라고 강조했다.

실제로 우리은행은 지난 2020년 국내 시중은행 중 최초로 ISMS-P(국가공인 정보보호 인증)와 ISO/IEC 27001·27701(국제 정보보호 및 개인정보보호 인증) 3종을 모두 취득하며 정보보호 분야에서 선도적인 역할을 이어왔다.

또한 정보보호 상시평가제도에서 4년 연속 최고등급인 S등급을 획득하는 등 정보보호에 대한 체계적인 노력과 성과를 꾸준히 이어가고 있다.

이러한 정보보호 활동의 투명성과 신뢰를 제고하기 위해 우리은행은 공시의무 대상이 아님에도 2020년부터 자율적으로 정보보호 공시를 시행 중에 있다. 이를 통해 정보보호에 대한 △투자 △인력 △인증 △활동 현황 등을 외부에 선제적으로 공개하며, 고객과 시장에 신뢰받는 정보보호 체계를 갖춘 은행임을 입증하고자 했다는 것이 골자다.

대표적인 사례로 우리은행은 금융권 최초로 모의해킹 경진대회인 ‘WOORICON(우리콘)’을 4년째 개최하고 있다. 이를 통해 실전형 모의해킹을 수행하고, 고객 실사용 서비스인 인터넷뱅킹과 우리WON뱅킹의 잠재 보안 취약점을 조기에 발견하고 제거함으로써 보안 수준을 실질적으로 높이고 있다는 것이 골자다. 또한 이 대회를 통해 정보보호 유망 인재를 발굴하고 육성하는 등 보안 생태계 활성화에도 기여하고 있다는 설명이다.

한편 금융권 가운데 정보보호 투자액 상위 20개 기업에 이름을 올린 KB국민은행의 경우 정보기술부문에 5672억8200만원 가량을 투자한 것으로 나타났다. 우리은행(3595억6700만원)보다 훨씬 큰 규모이다. 이중 정보보호부문만 놓고 보면 우리은행(444억200만원)보다 낮은 425억1100만원을 보였지만 KB국민은행이 기록한 정보기술 투자 대비 7.5% 비중은 국내 통신3사(SKT·KT·LG유플러스) 보다 높은 수치다.  

KB국민은행의 경우 3년새 정보기술 관련 인력을 늘리고 있었다. 지난 2022년 당시 KB국민은행의 총 임직원은 1만7222명으로, 이 중 정보기술부문 인력은 10.40%에 달하는 1799명에 달했다.

이후 2023년에는 1908명까지 늘리며 전체 직원 대비 정보기술부문 인력은 11.40%까지 크게 늘었다. 지난해 들어서도 총 직원 대비 정보기술부문 인력을 11.60%까지 늘리며 IT 인력 제고에 힘을 쓰는 모습이다.

특히 외주보다는 내부인력을 다수 채용하며 정보보호에 힘쓰는 모습이다. 지난해 정보기술부문 인력 중 정보보호부문전담 인력은 전체의 5.20% 수준인 97명에 달한다. 이 가운데 내부인력은 66여명으로, 타 금융사 대비 내부인력 비중이 월등히 높았다.

[CEO스코어데일리 / 이지원 기자 / easy910@ceoscore.co.kr]