인터넷전문은행들이 시중은행을 웃도는 수준의 정보보호 투자와 전문인력을 확보한 것으로 나타났다. 모든 금융 서비스가 모바일과 IT 시스템을 기반으로 운영되는 사업 특성상 정보보호를 핵심 경쟁력으로 판단하고 투자를 확대하는 모습이다.
28일 정보보호 공시에 따르면 올해 처음 정보보호 자율공시에 참여한 카카오뱅크와 토스뱅크는 모두 두 자릿수 정보보호 투자 비중을 기록했다. 카카오뱅크는 지난해 IT 투자액 2113억원 가운데 261억원을 정보보호에 투자해 투자 비중이 12.4%로 집계됐다. 토스뱅크도 IT 투자액 1065억원 중 127억원을 정보보호에 투입해 투자 비중이 11.9%에 달했다.
정보보호 전담인력도 업계 최고 수준이다. 카카오뱅크는 IT 인력 865.1명 가운데 78.5명을 정보보호 전담인력으로 운영해 비중이 9.1%에 달했다. 토스뱅크는 IT 인력 383명 가운데 정보보호 전담인력 30명을 두고 있으며 비중은 7.8%다.
인터넷은행의 정보보호 투자 비중은 시중은행과 비교해도 높은 수준이다. 신한은행은 정보보호 투자 비중이 8%, 정보보호 전담인력 비중은 7.5%다. 카카오뱅크와 토스뱅크는 모두 투자 비중에서 신한은행을 웃돌았고, 카카오뱅크는 전담인력 비중도 가장 높은 수준이다.
인터넷전문은행은 영업점 없이 계좌 개설부터 대출, 송금, 인증까지 모든 금융 서비스를 모바일 앱과 IT 시스템으로 제공한다. 전산 장애나 보안 사고가 발생하면 서비스 전반이 영향을 받는 만큼 정보보호를 규제 대응이 아닌 핵심 인프라로 인식하고 투자를 늘리고 있다. 특히 생성형 AI 확산과 망분리 규제 완화 등 금융 IT 환경 변화에 따라 보안 역량이 서비스 경쟁력을 좌우하는 요소로 부상하고 있다는 판단이다.
최근 생성형 AI 확산에 따른 보안 투자 방향도 빠르게 내놓고 있다. 카카오뱅크는 제로트러스트 기반 보안 체계와 공격자 관점의 보안 테스트를 강화하는 한편, 에이전틱 AI 환경에 대응하기 위한 내부 보안 체계를 구축하고 있다. 거대언어모델(LLM) 프롬프트 공격 탐지 모델을 고도화하고 AI 레드팀을 운영하는 등 생성형 AI 시대에 맞춘 보안 체계도 마련 중이다.
토스뱅크는 금융ISAC 참여를 비롯해 침해사고 대응 모의훈련, 버그바운티 운영, 주요정보통신기반시설 취약점 진단 등 다양한 보안 활동을 통해 정보보호 역량을 강화하고 있다.
금융권 관계자는 “모바일 기반으로 모든 금융 서비스가 제공되는 인터넷전문은행에서 정보보호는 선택이 아닌 핵심 경쟁력”이라며 “최근 공시 결과는 인터넷은행들이 보안을 비용이 아니라 고객 신뢰를 위한 투자로 인식하고 있음을 보여주는 대표적인 사례”라고 말했다.
박두호 기자 walnut_park@etnews.com
