“은행 IT보안 투자 1200억 돌파”…금융권, 보안 강화 속도↑

최근 급증하는 해킹 사고가 금융 산업 전반에 경각심을 불러일으키면서, 시중 주요 은행들의 IT보안 투자가 사상 최고 수준으로 확대되고 있다. 정부와 감독당국이 사이버 보안 위협을 금융시장 시스템 리스크로 간주하고 전방위적인 관리·감독 강화를 주문함에 따라, 정보보호 예산 확충이 은행권의 최우선 과제로 부상했다. 전문가들은 이번 보안 투자 확대가 금융보안 경쟁의 새로운 분기점이 될 것으로 해석하고 있다.

지난해 말 한국인터넷진흥원이 집계한 자료에 따르면, KB국민·신한·우리은행 등 3대 시중은행이 IT 인프라에 투자한 1조3557억원 중 정보보호에만 약 1239억원(9.1%)을 투입했다. 이는 KISA 공시 대상 773개 기업 평균인 6.29%보다 현저히 높은 수치로, 보안 강화에 대한 금융업계의 선도적 대응을 보여준다. 은행별로 보면 우리은행의 보안 투자액이 444억원으로 가장 많았으며, IT 예산 내 비중도 12.3%로 최고치를 기록했다. 국민은행과 신한은행은 각각 425억원(7.49%), 370억원(8.64%)을 정보보호에 배정했다.

특히, 디지털 뱅킹 전환에 따라 인터넷전문은행 3사(카카오, 케이, 토스뱅크)의 정보보호 투자 비중이 평균 11.3%로, 전통 시중은행에 비해 높게 나타났다. 영업점이 없는 인터넷은행 특성상, 전산망 해킹 차단과 고객 데이터 프라이버시 관리가 사업 리스크의 핵심이어서 실질적 투자 증가로 이어진 것으로 분석된다.

정보보호 투자는 수년간 점진적으로 확대되는 추세다. 국민은행은 2023년 420억원(7.4%)에서 작년 425억원(7.49%)으로 소폭 증가했고, 신한은행도 288억원(7.6%)에서 370억원(8.64%)으로 크게 늘렸다. 우리은행 역시 428억원(10.5%)에서 444억원(12.3%)으로 확대한 것으로 확인됐다. 업계는 이처럼 IT보안 투자가 상향 평준화되는 배경에, 금융감독당국의 가이드라인과 법령 강화 움직임이 가장 큰 영향을 미쳤다고 본다.

글로벌 기준으로 볼 때, 미국 등 선진국 은행 역시 정보보호 투자 비중을 연매출 대비 10% 안팎으로 늘리고 있으며, 사이버 보안 역량이 대규모 금융사업자의 영속성을 좌우하는 핵심 경쟁력으로 자리매김하고 있다.

당국 역시 대응 수위를 높이고 있다. 최근 금융위원회는 전 금융권 정보보호최고책임자(CISO)들과 긴급 회의를 열어, 금융사 보안 체계 미흡으로 침해 사고가 발생할 경우 엄정 제재 방침을 공식화했다. 권대영 금융위 부위원장은 “위험요인의 완전 차단, 즉 ‘제로 트러스트’ 원칙이 전체 금융권에 자리잡아야 한다”고 강조하면서, 정부·유관기관·금융회사 모두가 공조하는 근본적 노력이 필요하다고 밝혔다.

전문가들은 “정보보호 투자 확대가 은행권 디지털 금융 신뢰도 제고의 결정적 계기가 될 수 있다”며 “향후 금융보안 역량이 은행 선택의 주요 가늠자가 될 전망”으로 내다봤다. 산업계는 이번 투자 강화 흐름이 실제 안전성 향상으로 이어져 시장 신뢰를 회복할 수 있을지 주시하고 있다.