우리은행, 직원 아이디어로 정보보호 ‘블랙스완’ 돌파

<대한금융신문=안소윤 기자> 우리은행이 직원들의 기발한 아이디어로 정보보호 ‘블랙스완’ 선제 대응에 나섰다.

블랙스완은 도저히 일어날 것 같지 않지만 일단 발생하면 엄청난 충격을 줄 수 있는 사건을 의미한다. 코로나19 발병으로 ‘예기치 못한 미래위험을 대비해야 한다’는 사회적 인식이 높아진 가운데 고객 신용정보를 보유·관리하는 은행에는 정보보호 블랙스완이 도사리고 있다.

이 같은 상황을 예방하기 위해 우리은행은 우리FIS와 함께 ‘블랙스완 보안위협 내부 공모전’을 실시했다고 밝혔다.

이번 공모전의 최우수상은 보유기간이 경과하거나 처리목적이 달성된 불필요 개인정보 의 파기 적정성 점검에 업무 자동화 도구인 RPA(Robotic Process Automation)를 적용해 정보보호 관리 수준과 효율성을 향상시킨 ‘개인정보 파기점검 RPA 자동화’가 수상했다.

또 인공지능를 활용해 스캔문서 등 이미지에 포함된 개인정보를 식별해 파기하는 ‘AI-OCR(Optical Character recognition) 이미지 출력물 개인정보 검출’이 함께 최우수상의 영예를 안았다.

그 외 다양한 사이버 위협에 대해 대응 수준을 자동으로 분류하고 표준화하는 ‘SOAR(Security Orchestration Automation and Response)기반 이상징후 탐지·체계 강화’ 등 다양한 아이디어들이 발굴됐다.

우리은행은 채택된 아이디어를 그룹사인 우리FIS와 우수사례로 발전시켜 안전한 금융서비스 제공을 위한 정보보호 혁신을 추진할 예정이다.

AI-OCR 이미지 출력물 개인정보 검출 시스템으로 최우수상을 수상한 정보보호부 이원희 계장은 “불확실성과 복잡성이 커진 비즈니스 환경 속 정보보호의 중요성이 더욱 부각 되고 있다”며 “선제적인 보안 위협 대응으로 고객에게 더욱 신뢰받는 은행이 되도록 최선을 다하겠다”라고 말했다.

한편 우리은행은 금융권 최초로 국제표준 ‘개인정보보호인증(ISO27701)’ 및 국가공인 ‘정보보호 및 개인정보보호 관리체계 인증(ISMS-P)’을 모두 획득하는 등 선제적정보보호 강화 활동을 적극적으로 추진하고 있다.