NH농협은행은 고객 신뢰 회복을 위해 대규모의 보안 투자를 단행하고, 조직 쇄신을 추진하는 등 한층 강화된 보안대책을 수립했다.
농협은행은 지난 3월 1일자로 고객정보보호 업무를 총괄하는 전담조직인 ‘정보보안본부’를 신설하고 본부장에게 정보보호최고책임자(CISO)를 맡겼다. 부행장급인 CISO는 기존 최고정보책임자(CIO)와는 구분돼 독립적으로 업무를 수행하게 된다.
초대 CISO에는 남승우 전 신한카드 IT본부장이 선임됐다. 남 부행장은 연세대 전자계산학과 석사 출신으로 1983년 한국장기신용은행 전산부에 입사한 이해 한국HP, 한국MS, 신한금융지주, 신한카드 등에서 IT와 금융 업무를 두루 경험한 정보보안 전문가다.
남 부행장은 앞으로 정보보호 업무를 총괄하는 컨트롤타워로서 각 부서에 산재돼 있는 개인정보, 신용정보 등을 점검하고 계열사 간 고객정보 공유가 적정한 지 여부도 판단한다. 또 임직원 보안 교육을 수행하고 보안 전문가 채용과 육성 역할도 맡았다. 산하에 IT부문 보안 업무를 전담하는 ‘IT보안단’도 신설하기로 했다.
농협의 IT 심장부가 될 ‘통합 IT센터’ 건립과 IT 경쟁력 강화를 위한 투자 계획도 확정했다. 2016년 상반기 완공을 목표로 경기도 의왕시에 3200억원을 들여 통합 IT센터를 짓는 등 IT 부문 개혁을 위해 총 7600억원을 투자한다는 계획이 그것이다.
건립되는 통합 IT센터는 2개 동, 각각 지상 10층, 지하 2층으로 이뤄진다. 연면적 9만1570㎡로 양재동 전산센터의 4.1배 규모다. 시설 또한 최첨단을 자랑한다. 자체 전력보급이 가능한 무중단 유지보수 시스템, 최첨단 다중보안시스템, 지진에 강한 면진설계 등 국내 은행권 전산센터로는 최대 규모와 시스템을 갖추게 된다.
농협은 양재동 전산센터가 노후화돼 새 IT센터를 구상해왔으며 작년 하반기 의왕시에 부지를 매입하고 기초설계 및 인허가를 추진해 왔다. 최근 통합 IT센터 설계자로 현대건설 컨소시움을 선정했다.
농협은 또 2000억원을 투자해 농협은행과 상호금융(지역 농축협 금융사업)의 전산시스템을 완전히 분리할 계획이다. 올해는 분리를 위한 사전작업으로 성능비교평가 등 안정성 확보를 위한 조사 및 선행과제를 수행하고, 내년부터 본격적인 개발에 착수해 2017년 2월까지 분리를 완료할 계획이다.
농협의 은행과 상호금융, 보험 등 전산망이 완전히 분리되면 사업별로 거래량이 분산돼 거래 지연이 해소되고, 장애가 발생해도 법인 간 전이를 차단해 피해를 최소화하고 신속하게 복구할 수 있을 것으로 기대된다.
생명·손해보험 시스템 개발에도 1400억원을 투입해 금융 계열 법인의 전산시스템을 개별, 독립화하기로 했다. 내년까지 1000억원을 투자해 모든 영업점의 내·외부 망을 분리하고 영업점별 전산시스템 복구 체계를 갖추고 해킹 공격을 차단할 수 있는 접속통제시스템을 구축하기로 했다.
이외에도 개인정보보호 강화를 위해 업무용 PC의 가상화시스템을 만들고 보안구역을 설정해 통제를 강화할 방침이다.
농협은 이 같은 IT 투자와 보안 대책이 완료되면 국내 은행권 최고의 IT인프라와 보안시스템을 갖출 것으로 기대하고 있다. 이는 외부 해킹 시도나 악성코드 유입 등을 차단해 고객정보의 외부 유출을 막을 수 있는 기반이 될 것으로 예상된다.
길재식기자 osolgil@etnews.com