[IB토마토 이성은 기자] 우리은행이 IT부문을 비롯해 정보보호 투자에 집중한다. 같은 기간 공시한 타 은행에 비해서도 투자 비중이 높고, 연간 투자 규모도 지속 확대하면서 성과도 거두고 있다.

 

 

 

18일 우리은행에 따르면 지난해 정보보호부문 투자액은 444억257만원이다. 같은 기간 정보기술부문 투자액 3595억6711만원 중 12.3%다. 4대 시중은행 중에서는 우리은행을 비롯 국민은행과 신한은행이 정보보호 현황을 공시했다. 같은 기간 국민은행이 7.49%, 신한은행이 8.64%를 투자한 데 비하면 높은 수준이다.

 

정보기술부문이란 업무와 인력 시설 등 IT 전반을 포함하며, 정보보호부문은 관련 조직과 인력 등에 한정된다. 정보보호부문이 정보기술부문에 포함되는 개념으로, 위험 예방에 초점을 맞춘다. 지난 2015년 12월 도입됐으며, 2023년에는 과학기술정보통신부가 정보보호 공시 의무대상 기업을 확대했다. 올해 공시를 게재한 기업은 773개다.

 

은행의 경우 금융 업종으로 자율 공시 대상으로 분류된다. 공시를 하지 않아도 법적 제재를 받지 않는다. 금융회사는 금융당국에 정보보호 관련 자료를 제출하고 있어 의무 공시는 이중 규제로 작용할 수 있기 때문이다.

 

다만 우리은행의 경우 꾸준히 정보보호부문 투자 규모를 공시했다. 2020년부터 올해까지 총 6번이다. 전년 투자 규모를 이듬해 공시하므로 2019년부터 투자 내역을 공개한 셈이다.

 

국민은행은 2023년부터 3회, 신한은행은 2024년부터 2회에 걸쳐 정보보호투자현황을 공시했다. 4대 시중은행 중 하나은행만  공시를 올리지 않았다. 하나은행의 경우 정보보호부문 공시 검토하고 있는 것으로 알려졌다.

 

 

우리은행은 지난 2021년부터 정보보호부문 투자 규모를 지속적으로 키웠다. 당시 405억6501만원을 정보보호부문에 투자했다. 투자 규모는 4년 만에 38억원 이상 불어났다. 규모와 더불어 비중도 꾸준히 높였다. 정보기술투자 대비 정보보호 투자규모는 2021년 11%에서 2022년과 2023년 10.5%로 소폭 하락했으나, 지난해 12.3%로 올랐다.

 

특히 금융보안원으로부터 국가공인 정보보호·개인정보호인증인 ISMS-P와 ISO/IEC 27001·27701(국제 정보보호 및 개인정보보호 인증)도 국내 시중은행 최초로 3종 모두 취득했다. 이 중 ISMS-P의 경우 자율 공시 대상 기업이 정보보호 현황 공시를 할 경우 인증료 30% 할인도 받을 수 있다.

 

 

우리은행이 의무 공시 기업이 아님에도 투자 규모를 공시하는 이유는 정보보호 활동 투명성을 보이기 위해서다. 투자 규모 이외에도 인력과 인증 현황 등도 공개하고 있는데, 이는 기업 신뢰 제고에 영향을 미친다. 특히 정보보호 상시평가제도에서는 4년 연속 최고 등급인 S등급을 획득하는 성과도 거뒀다.

 

은행업권 최초로 AI모델 알고리즘 보안성 검증을 실시한 것도 같은 맥락이다. 금융사고에 선제적으로 대응하기 위해서다. 해외 IP 관련 전자금융거래 차단 서입스도 도입했고, 이상징후 검사 시스템도 고도화했다. 이상징후 검사 시스템의 경우 내년 상반기 가동을 목표로 하고 있으며, AI 기술을 활용해 정밀도와 탐지 범위를 넓히는 게 목표다.

 

모의해킹 경진대회인 우리콘(WOORICON)도 4년째 개최하고 있다. 실전형 모의해킹을 수행하고, 인터넷뱅킹과 우리원뱅킹의 잠재 보안 취약점을 조기에 발견하고 제거할 수 있다. 실질적인 보안 수준 상향과 정보보호 유망 인재 발굴 등 보안 생태계 개선에도 도움을 주고 있다.

 

덕분에 무형자산도 늘어나고 있다. 무형자산이란 시스템 개발비, 소프트웨어, 특허권 등 실체가 없는 자산이다. 우리은행의 무형자산은 2022년 4384억원에서 2023년 5197억원, 지난해에는 5977억원까지 늘어났다. 올해 1분기에도 전년 동기에 비하면 규모를 키웠다. 1분기 우리은행의 무형자산은 6017억원이다. 

 

무형자산을 취득하기 위해 실질적으로 투입한 금액인 무형자산 취득액 규모도 일정 수준을 유지하고 있다. 꾸준히 관련 투자를 단행하고 있다는 의미다. 1분기 기준 우리은행 무형자산 취득액은 429억9000만원으로 전년 동기 329억7500만원 대비 커졌다. 올해도 정보보호 예산 규모를 유지한다. 우리은행은 올해 정보보호 예산을 444억원으로 책정하면서 사이버 위협에 선제적으로 대응할 계획이다.

 

우리은행 관계자는 <IB토마토>에 “사이버 위협에 선제적으로 대응하고 고객 중심의 보안 환경을 구축할 것”이라면서 “효율적인 국외영업정 관리 등 견고한 정보보안 기반을 마련할 계획”이라고 말했다.

 

이성은 기자 lisheng124@etomato.com