IBK기업은행이 '망을 나누는 보안'에서 '데이터를 통제하는 보안'으로의 전환에 나섰습니다. 이에 따라 데이터 중요도 분류(CSO)를 중심으로 네트워크 구조(N2SF)를 재설계하고, 제로트러스트 기반의 접근 통제를 결합한 '통합형 보안 아키텍처'를 구축하게 됩니다. 이는 금융권에서 최초로 평가되는 수준의 변화입니다.
기업은행은 'IBK형 망분리 보안 모델' 설계에 착수했습니다. 이를 위해 자율보안 체계로의 전환을 전제로 보안 아키텍처를 전면 재설계하고 있습니다.
이 변화의 출발점은 데이터를 기밀(C)·민감(S)·공개(O)로 구분하는 CSO 등급 체계입니다. 기업은행은 이제 기존의 방식에서 벗어나, 데이터 중요도를 고려하여 네트워크 구조와 보안 통제 수준을 차등화할 계획입니다. 기밀·민감 정보는 폐쇄형 고보안 환경에서 관리하고, 공개 정보는 클라우드와 AI 환경에서 활용할 수 있도록 분리할 것입니다.
기업은행은 CSO를 통해 전체 보안 체계를 재설계하고 있습니다. 데이터 등급을 기준으로 망 구조를 재편하며, CSO가 N2SF 설계의 출발점 역할을 맡고 있습니다. 또한 국가정보원이 추진하는 차세대 망 보안 체계(N2SF)를 금융 환경에 맞게 재구성한 'IBK형 모델'을 도출할 계획입니다.
제로트러스트 보안 모델을 결합하여 사용자 위치나 네트워크 환경을 신뢰하지 않고, 데이터 등급과 사용자 권한에 따라 접근을 동적으로 통제할 예정입니다.
기업은행의 이러한 접근은 기존의 금융권 보안 전략과는 차별화되는데, 다른 은행들이 망분리 완화 범위 내에서 일부 예외를 허용하는 반면, 기업은행은 데이터 분류를 기반으로 망 구조 자체를 재정의하는 '설계형 전환'을 추진하고 있습니다. 이는 파일럿 환경 구축과 모의 침투를 통한 검증, 내부 규정 개편을 병행하는 것을 특징으로 합니다.
보안 운영 방식도 변경될 예정입니다. 기업은행은 부점별 보안 수준을 정량·정성 지표로 평가하고 이를 경영평가(KPI)와 연계하는 방안을 검토 중입니다. 또한 IT 부서 중심의 보안 관리에서 전사 책임 체계로 확대해 '자율보안'을 조직 문화로 정착시키고자 합니다.
이번 전환은 생성형 AI 도입과도 연계되는데, 데이터 등급 기반 통제가 정착되면 공개 데이터 영역에서는 AI 활용이 가능해질 것으로 예상됩니다. 또한 클라우드 및 SaaS 활용도 확대될 전망이며, 외부 서비스까지 통합 관리하는 보안 체계를 통해 디지털 전환 속도를 높일 것으로 기대됩니다.
기업은행은 이를 통해 보안과 혁신을 동시에 추구하고 디지털 금융 전환을 가속화할 계획입니다.