“체크리스트 보안 끝”…신한금융, ‘자율보안’ 프레임워크 첫 현장 적용

투데이e코노믹 = 우혜정 기자 | 신한금융그룹이 금융권 최초로 ‘금융보안 수준진단 프레임워크’를 현장에 적용하며, 규제 중심의 보안 체계에서 데이터·리스크 기반 자율보안 체계로의 전환에 나섰다. 금융사의 보안 경쟁력이 ‘규정 준수’에서 ‘실질적 대응 역량’으로 이동하는 흐름을 반영한 조치로 해석된다. 신한금융은 6일 금융보안원이 지난 2월 공개한 ‘금융보안 수준진단 프레임워크’를 주요 그룹사에 적용하고 합동 진단을 완료했다고 밝혔다. 해당 프레임워크는 금융사가 스스로 보안 수준을 점검하고 목표 수준을 설정해 단계적으로 고도화하는 자율보안 관리 체계를 골자로 한다. 7개 영역·127개 원칙…보안 ‘성숙도’ 기반 관리 이번 프레임워크는 ▲거버넌스 ▲식별 ▲보호 ▲탐지 ▲대응 ▲복구 ▲공급망 등 7개 영역, 45개 항목, 127개 세부 원칙으로 구성된다. 단순 점검을 넘어 조직의 보안 역량을 ‘초기→기반→발전→고도화’ 4단계 성숙도로 구분하고, 목표 수준을 설정해 체계적으로 개선할 수 있도록 설계된 것이 특징이다. 이는 기존 금융권 보안 관리 방식과 대비된다. 그동안 금융사는 금융당국 규정 준수를 중심으로 체크리스트 기반 점검을 수행해왔지만, 실제 보안 대응 역량