올해 들어 주요 통신사와 카드사를 중심으로 개인정보 유출과 해킹 사고가 잇따르자, 막대한 고객 정보를 보유한 은행권이 보안 체계 전반에 대한 점검과 시스템 강화에 나섰다.

2025년 들어 SK텔레콤, KT, 롯데카드 등에서 대규모 정보 유출 사고가 연이어 발생하면서, 같은 위협에 노출될 수 있는 금융권도 긴장을 늦추지 않고 있다. 특히 은행은 개인의 금융·신용 정보 등 민감한 데이터를 다루기 때문에 해커들의 주요 표적이 될 수 있다. 이에 따라 주요 시중은행들이 자발적으로 자체 보안 점검에 돌입하고, 외부 보안 전문가와의 협업도 강화하고 있다.

신한은행은 통신사와 카드사 해킹 사건에서 사용된 인터넷 주소와 악성코드, 공격 유형을 중심으로 보안 시스템을 점검하는 전수 조사를 진행했다. 신한은행 관계자는 이미 이러한 공격을 탐지하고 차단할 수 있는 체계를 구축한 상태에서 이번 점검 결과에서도 특이 사항은 없었다고 밝혔다. 우리은행 역시 최근 드러난 해킹 유형에 기반해 정보보호 체계를 점검하고, 그 내용을 경영진에 보고했다. 추가로, 우리금융그룹은 보안 체계 전반에 대한 외부 컨설팅을 통해 진단과 개선 작업도 병행하고 있다.

하나은행은 증가하는 사이버 위협에 대응하기 위해 외부의 화이트 해커를 활용해 보안 시스템 점검에 나섰다. 이와 동시에 그룹 차원에서 24시간 운영되는 통합 보안 관제센터를 통해 해킹 위협을 실시간으로 분석하고 대응하고 있다. KB국민은행은 유연한 대응력을 높이기 위해 하반기부터 소규모 유기적 조직을 강조하는 ‘애자일’ 방식 도입을 확대할 예정이다. 또한 정보보호본부를 준법감시인 산하로 이관해 보안의 독립성과 책임성을 강화했다. 자체 모의 해킹 훈련도 정기적으로 실시하고 있으며, 이를 통해 실제 공격 시나리오에 기반한 방어 훈련이 이뤄지고 있다.

NH농협은행은 인공지능(AI) 기반의 보안 시스템을 활용해 위협 상황을 실시간 파악하고 자동 대응하는 체계를 갖추고 있다. 농협은행 측은 자체 AI 탐지 체계와 대응 자동화 기술(SOAR, Security Orchestration, Automation and Response)을 통해 해킹 정황이 포착되는 즉시 차단이 가능하다고 설명했다.

이처럼 5대 시중은행의 정보보안 투자는 해마다 증가하는 추세다. 2024년 기준 정보보안 관련 투자액은 2천241억 원으로, 전년 대비 7% 증가했다. 이는 2020년 1천476억 원과 비교하면 4년 만에 52%나 늘어난 수준이다.

이번에 은행권이 일제히 보안 강화에 나선 것은 단순한 점검 차원을 넘어, 금융기관에 대한 사회적 신뢰를 지키기 위한 자구책으로 해석된다. 특히 디지털 금융이 일상화된 현시점에서 한 번의 해킹 사고가 고객 피해는 물론, 은행의 기업 가치에도 직접적인 타격을 줄 수 있기 때문에 선제적 대응이 불가피하다. 이 같은 흐름은 향후 인공지능 기반 보안 시스템 확산과 함께 민관 협력 체계의 강화로 이어질 가능성이 크다.