Page 356 - 농협은행 10년사
P. 356
행복한 금융,
사랑받는 일등 민족은행
며, 정보보호 우수사무소에는 표창을 수여하여 자발적인 참여를 어 중국에서도 개인정보보호법을 시행하는 등 개인정보보호는
유도했다. 일반 직원들에 대한 정보보호인식 교육에 그치지 않고 전 세계적으로 더욱 중요해지고 있는 실정이다. NH농협은행의
정보보호 부문 직원에 대해서는 전문성을 강화하는 강도 높은 보 글로벌 사업확장에 따라 개인정보 리스크도 증가될 것으로 예상
안 전문과정 교육을 지속해 시행했다. 되는 바, 선제적으로 ‘글로벌 개인정보보호 관리체계’ 구축을 추
진하고 있다.
고객의 정보자산 보호를 위한 점검 활동 강화
2015년 정보보호점검팀을 신설해 전행 대상으로 정보보호 관련 금융권 최고의 사이버보안 대응 역량
내·외규 준수여부에 대한 점검활동을 본격적으로 시작했다. 영업 2016년 대량의 보안이벤트를 수집하고 분석할 수 있는 기반환경
본부, 영업점, 본부 지사무소 등 전국 각 사무소에 대한 현장점검 구축, 2020년 보안이벤트 및 웹 로그를 저장 가능한 Data Lake
을 통하여 개인정보 관리실태를 파악하고, 직원들을 대상으로 점 구축에 이어 2021년에는 금융권 최초로 인공지능(AI) 모델을 도
검방법 및 교육을 병행했다. 특히, 보안상 취약한 고객행복센터 입했다. 이를 통해 알려지지 않은 다양한 침해위협 시도에 대해
자체 관리 서버를 통합IT센터로 이전해 안전성을 확보했다. 서도 99%의 정확성을 가지는 자동분석 등 자동화된 분석역량과
2018년에는 개인정보 오·남용 모니터링 시스템을 도입하여 빅 보안관제 시스템을 갖추게 되었다.
데이터를 기반으로 임직원의 개인정보 행위를 분석하고 위험요 나아가 침해시도 탐지, 분석, 대응의 전 과정을 자동화하는 ‘보
소를 탐지할 수 있는 모니터링 체계를 구축했다. 모니터링 시스 안관제 프로세스 융합 플랫폼(SOAR)’의 기능 검증을 완료하고,
템 도입 후 기존 현장점검 위주의 점검에서 빅데이터 분석을 통 2022년 말 구축을 앞두고 있다.
한 점검으로 변화를 시작하였고, 개인정보 오·남용 행위에 대한
사전예방 메시지 발송 등 사전예방 기능을 한층 강화할 수 있었
[보안관제 발전단계와 NH농협은행의 위치]
다. 2021년에는 RPA 기술을 점검에 본격 적용하는 등 점검활동
을 자동화·효율화하였고, 인공지능(AI)을 모니터링에 활용하기
위한 노력을 지속하고 있다.
글로벌 정보보호 관리체계 수립 2022년 구축완료 목표
제1세대 제2세대 제3세대 제4세대
뉴욕지점 등 국외지점의 확대에 따라 정보보호 부문에서는 ‘글로
· 단위보안과제 · 통합보안관제 · 빅데이터관제 · 인공지능관제
벌 보안관리 체계’를 수립해 국내·외 법규 분석을 통한 컴플라이 · ESM · 정보공유분석 · SIEM · SOAR & AI
언스 대응과 보안장비의 도입·설치 등 보안인프라 구성을 지원하
고 있다. 아울러 국외지점 직원의 보안인식 제고를 위한 상시 보
안점검과 교육을 강화하고 있다. 또한, 글로벌 보안관리 체계 강
화를 위해 정보보안 전담조직을 구성하고 있으며, 뉴욕지점에도
정보보안 전담자(ISO)를 파견하여 본사의 보안정책과 기술지원
이 적극적으로 반영될 수 있도록 지원하고 있다. 그 결과, 뉴욕지
점 IS(Information Security) 평가에서 NH농협은행은 지속적으로
금융권 최고등급을 획득했다.
2022년에는 국외지점에 대한 개인정보보호 강화를 통하여 글로
벌 정보보호 경쟁력을 더욱 제고할 계획이다. 유럽의 GDPR에 이
354
