사이버 보안 위협이 금융권 전반으로 확산되며, 보험사와 은행들이 내부 방어 체계 개편에 속도를 내고 있다. 랜섬웨어로 인한 서비스 마비와 대규모 개인정보 유출 사고가 잇따르는 가운데, 최근 AI 기술을 활용한 보안 침투 사례까지 보고되면서 경영진의 위기 인식이 한층 강화되고 있다. 특히 특정 명령어 한 줄만으로 기존 보안 시스템을 무력화할 수 있는 기술적 위협이 구체화되면서, 단순 기술 대응을 넘어 조직 차원의 구조 개편이 불가피한 상황이다.
이에 따라 주요 보험사는 정보보호 최고책임자(CISO)를 기존 IT 조직에서 분리해 CEO 직속으로 격상시키는 등 독립성 강화에 나섰다. 외부 공격 차단뿐 아니라 내부 이상 징후 탐지와 개인정보 보호를 핵심 과제로 설정하고, 실시간 모니터링 체계를 고도화하고 있다. 동시에 기존 ISMS 인증을 넘어 개인정보 보호 요건까지 포함된 ISMS-P 인증 확보를 목표로 하는 움직임도 확산되며, 정보보호에 대한 신뢰성을 제도적으로 강화하려는 시도가 이어지고 있다.
은행권 역시 고객 정보 보호와 내부통제 강화를 핵심 경영 방침으로 채택했다. 일부 시중은행은 보안 조직을 준법감시인 산하로 이관해 경영진의 직접 책임 하에 운영하는 구조로 전환했으며, 계열사 간 사이버 침해 대응을 통합 관리하는 전문 센터를 신설한 사례도 나타났다. AI 기술은 이상 거래 탐지(FDS)와 내부망 감시 시스템에 적극 도입되며, 보안 체계 전반의 자동화와 지능화가 가속화되고 있다.
금융당국도 제도적 뒷받침에 나섰다. 전체 상장기업 약 2700곳으로 정보보호 공시 의무를 확대하는 방안을 추진 중이며, CISO에게는 전사 IT 자산 통제 권한과 이사회 보고 의무를 명시할 계획이다. 금융보안원은 RED IRIS실을 신설하고 모의해킹 전담 인력을 세 배 이상 늘렸으며, 올해는 AI 기반 악성메일 공격을 가정한 침해 대응 훈련을 실시 중이다. 금융감독원과의 블라인드 훈련도 병행되며, 현실감 있는 위기 대응 능력 제고에 주력하고 있다.
업계에서는 사이버 공격의 표적이 은행 중심에서 보험사 등 금융 전반으로 확대되고 있다는 진단이 우세하다. 담보대출과 신용정보 등을 다수 보유한 보험사의 특성상, 한 차례 사고가 기관 신뢰도 붕괴로 직결될 수 있는 만큼, 보안은 더 이상 기술 문제를 넘어 생존 전략으로 인식되고 있다. 안전성 확보를 위한 검증 과정이 장기화되더라도, 신속성보다 보안 우선의 원칙이 업계 전반에 자리잡고 있다는 평가다.
