금융·핀테크 업권, 신뢰도 높일 보안 체계 구축·고도화

금융 환경은 디지털 기술의 확산으로 빠르게 변하고 있다. 국제통화기금(IMF) ‘2025년 금융 접근성 조사(Financial Access Survey)’[1]에 따르면 2017년 성인 1인당 디지털 금융 거래 건수는 55건에서 2024년 251건으로 4.5배 증가하며 디지털 금융 이용이 늘어난 것으로 나타났다.

금융 거래 전반이 디지털 중심으로 이동하면서, 해킹 사고도 잇따르고 있다. 국회 정무위원회 소속 강민국 의원실이 금융감독원으로부터 제출받은 ‘국내 금융업권 해킹 발생 현황’에 따르면 2025년 1~9월 은행·카드·보험사 등에서 총 8건의 해킹 사고가 발생했다. 일부 사고는 고객 정보 유출과 전산 장애로 이어져, 금융권 전반에 보안 관리 강화를 요구하는 목소리가 높아졌다.

또, 올해 초 금융당국이 무증빙 해외송금 제도를 개편하며 지정거래은행 제도를 폐지하는 등 디지털 중심의 금융 환경이 확대되면서 시장 환경 변화에도 영향을 미치고 있다. 자금 이동 경로가 다양해지고 시장 참여 주체가 늘면서, 신규 사업자를 포함한 업권 전반에서 보안 체계와 리스크 관리 역량의 중요성이 더욱 커지고 있기 때문이다.

이러한 환경 속에서 금융사와 핀테크 기업들은 보안 체계를 선제적으로 구축하고, 이를 지속적으로 고도화하고 있다. 디지털 금융 서비스가 확대되면서 고객 정보 보호와 시스템 안정성을 확보하기 위한 보안 역량이 금융 서비스 신뢰도를 좌우하는 핵심 요소로 떠오르고 있기 때문이다.

글로벌 외환 토탈 솔루션 기업 센트비(대표 최성욱)는 해외송금 서비스의 신속성과 편의성에 더해 신뢰도 높은 보안 체계를 구축하고 이를 지속적으로 고도화해 나가고 있다. 개인용 소액 해외송금 서비스 ‘센트비’를 제공하며, 민감한 개인 정보를 다루는 만큼, 개발 과정부터 ‘SDLC(Software Development Life Cycle)’를 준수해 보안을 핵심 요소로 내재화했다. 개인정보를 비롯해 고객 식별 가능 데이터 전반에 최신 암호화 기술을 적용해 저장·전송 등 전 과정에서 보호하고 있으며, MFA(Multi-Factor Authentication), 보안 키패드, 앱 위·변조 방지 기술 등을 기반으로 강력한 고객 계정 보안 체계를 구축해 운영하고 있다. 센트비는 이러한 보안 역량을 바탕으로 2023년 11월 글로벌 표준 정보보호·개인정보 경영시스템 인증인 ISO 27001과 ISO 27701을 동시에 획득했으며, 2024년 4월에는 글로벌 결제 데이터 보안 표준인 PCI-DSS v4.0의 최상위 등급인 ‘레벨1’을 취득했다.

센트비는 기술적 보안 체계를 넘어 조직 전반의 보안 관리 체계 강화에도 주력해 왔다. 고객이나 파트너 등 관련 정보와 업무 수행을 위해 처리되거나 관리되는 중요 정보, 서비스 운영 과정에서 생성 및 저장되는 데이터 등 다양한 정보자산에 대한 보호를 금융 서비스 신뢰의 기본 조건으로 인식하고, 서비스 기획과 운영 전반에 적용해 보안 관련 노력이 예방 중심으로 상시적으로 작동하도록 하고 있다. 또 리스크 관리 체계는 꾸준히 정비해 금융 규제 변화와 고도화되는 보안 위협에 선제적으로 대응할 수 있는 기반을 지속적으로 구축하고 있다.

KB금융그룹(회장 양종희)은 금융소비자가 안심하고 서비스를 이용할 수 있도록 금융그룹 최초로 ‘그룹 사이버보안센터’를 공식 출범했다. KB금융은 지주 정보보호부를 준법감시인 산하로 이동하고, KB국민은행 여의도전산센터에 그룹 차원의 보안 대응을 담당하는 사이버보안센터를 신설했다. 센터는 12개 계열사의 외부 침해 위협에 공동 대응하고 그룹 공통 보안 프레임워크와 표준 보안정책을 수립하는 한편, AI와 가상자산 등 신기술 관련 보안 위협을 연구·분석하는 역할을 맡는다.

센터는 공격 관점에서 취약점을 점검하는 ‘레드팀’과 상시 보안 관제를 담당하는 ‘블루팀’을 동시에 운영하는 것이 특징이다. 레드팀은 비대면 앱·웹 서비스에 대한 모의 해킹과 침투 테스트를 통해 보안 취약점을 사전에 발굴하고, 블루팀은 KB데이타시스템과 협력해 24시간 모니터링 체계를 구축해 외부 침해 위협을 탐지·차단한다. KB금융은 신규 서비스 출시 전 단계부터 핵심 서비스 운영 전반에 대한 점검을 강화해 잠재적인 보안 위협에 선제적으로 대응한다는 계획이다.

손봉석 기자 paulsohn@kyunghyang.com