한국재난안전뉴스 이용훈 기자 | 금융은 신뢰로 시작해 안전으로 완성된다. 디지털 전환이 가속화되는 오늘날, 고객의 개인정보와 자산을 지키는 일은 단순한 기술의 문제가 아니라 은행의 존재 이유이자 가장 중요한 경쟁력이다.

 

최근 대규모 해킹 사건으로 보안에 대한 우려가 커지는 가운데, 우리은행은 ‘신뢰를 지키는 안전한 금융’을 최우선 가치로 내세우며 전사적인 혁신에 나섰다. 고객정보 보호, 사업장 안전, ESG와 윤리경영까지 아우르는 우리은행의 안전관리 전략은 단순한 대응을 넘어 미래 금융의 지속가능한 기준을 새로 쓰고 있다. 우리은행의 안전 중심 경영을 들여다본다. 

디지털 보안 혁신과 고객정보 보호가 핫이슈

우리은행은 급변하는 디지털 환경 속에서 고객 정보보호와 사이버 보안 강화를 최우선 과제로 삼고 있다. 특히 최근 사이버테러 수준의 해킹 위협이 현실화됨에 따라, 우리은행은 선제적 대응 체계를 구축했다. 은행권 최초로 SOAR(Security Orchestration, Automation and Response) 시스템을 도입해 보안 위협에 자동 대응하는 체계를 마련하고, 제한된 인력으로도 고도화된 공격을 효율적으로 막아내고 있다.

 

SOAR 도입으로 탐지 위주였던 기존 관제에서 나아가 사전 예방과 사후 대응까지 가능해져, 우리은행은 “사람·기술·프로세스가 표준화된 절차에 따라 하나로 운영되며 고도화된 보안 위협에 효율적으로 대응하게 될 것”이라고 밝혔다.

 

또한 무선 백도어 해킹 탐지 시스템을 은행권에서 선도적으로 도입하여, 외부 침투 시도를 실시간 찾아내는 등 보안망을 한층 촘촘히 했다. 이 시스템은 1년 반의 파일럿 테스트를 거쳐 해외 영업점까지 확대 적용 중이며, 갈수록 교묘해지는 해킹위협에 대비한 선제적 조치다.

 

아울러 해외 지점에는 '피싱 방지 다중요소인증(MFA)'과 지문인증 기술을 적용한 제로트러스트 보안체계를 구축해 내부직원 로그인까지 이중으로 통제하고 있다. 이는 임직원 계정탈취나 내부자 위협까지 막기 위한 조치로, 256개 해외 영업점에서 운영돼 글로벌 수준의 보안망을 갖췄다.

 

우리은행 통합보안관제센터는 24시간 365일 가동되며, 분산서비스거부(DDoS) 공격 등 다양한 사이버 공격 시나리오에 대비해왔다. 실제로 전사적으로 DDoS 대응 시스템 용량을 2배로 확충하고, 재해복구센터까지 이중 방어체계를 갖춰왔다. 이러한 노력 덕분에 우리은행은 올해에도 발생할 뻔한 금융사고 수백 건을 사전에 차단하고 있다.

 

예컨대 이상금융거래 탐지시스템(FDS)을 통해 대출 신청 건들을 모니터링한 결과, 연소득 허위 기재 등 의심 사례 약 200건을 적발하여 피해를 미연에 방지했다. 우리은행은 현재 여기에 그치지 않고 AI 기술을 활용한 차세대 FDS 고도화 프로젝트를 추진 중이다. 또한 잠재적 금융사고를 예방하고 그룹 차원의 내부통제 체계 혁신을 위해 AI기술을 적용한 ‘이상징후 검사시스템(FDS, Fraud Detection System)’고도화에 착수해 내년 상반기에 오픈할 예정이다. 

 

고객 거래의 행동 패턴을 머신러닝으로 분석해 이상 거래 탐지 범위와 정확도를 높이는 것이 목표로, 2026년 상반기 새로운 시스템 출시를 준비하고 있다. 우리은행 관계자는 “앞으로도 디지털 신기술을 검사 업무 전반에 적극 도입해 내부통제 혁신에 지속적으로 힘쓸 계획”이라고 밝혔다. 

 

이처럼 정보보호 투자와 함께 체계적인 관리체계 구축에도 앞장서고 있다. 우리은행은 일찍이 정보보호 분야 국제표준인 ISO27001 인증과 국내 개인정보보호 인증체계(ISMS-P)를 획득하여 고객정보 보호체계를 공인받았다 .이러한 다층적 노력으로 우리은행은 지난해부터 올해까지 **대형 개인정보 유출 사고 0건을 유지하며, 업계 최고 수준의 사이버 안전망을 갖추고 있다는 평가를 받고 있다.

사업장 및  임직원 안전에도 올인하다

고객 자산뿐 아니라 사업장과 임직원의 안전도 우리은행 안전경영의 핵심 축이다. 은행 영업점은 비록 제조업처럼 산업재해 위험이 높진 않지만, 전국에 분포한 지점 직원과 방문 고객의 안전을 지키는 일은 은행의 기본적인 책무다.

 

우리은행은 지난  2022년 금융권 최초로 국제 안전보건경영시스템(ISO 45001) 인증을 취득하며 안전한 근무환경을 위한 경영체계를 세계적으로 인정받았다. ISO45001은 국제표준화기구(ISO)와 국제노동기구(ILO)가 제정한 산업 안전보건 관리 국제표준으로, 사업장에서 발생할 수 있는 각종 위험요소를 예방하고 체계적으로 관리하는지를 종합 평가해 부여된다. 

 

아울러, 선제적으로 안전보건 관리 매뉴얼과 시스템을 구축해왔다. 지난 2022년 1월 중대재해처벌법 시행으로 산업 전반에 안전관리 기준이 강화되자, 은행 내 각 부서별로 위험성 평가와 안전조치 이행 상황을 점검하는 등 내부 점검을 정례화했다.

 

전국 영업점과 본점 사옥에 대해서는 한국산업안전보건공단 자문 아래 위험요인 제거와 시설 개선을 실시하고, 정기적인 안전보건 교육을 통해 전 직원의 안전의식을 높였다. 그 결과 작업장 안전사고 발생을 원천 차단하고 있으며, 안전관리 모범 기업으로서 대외적으로도 인정받게 되었다. 당시 이원덕 우리은행장은 “앞으로도 임직원과 관련 업무 종사자의 생명과 안전을 기업경영의 최우선 가치로 여기고, 사회적 책임을 다하는 ESG경영에 앞장서겠다”고 밝혔다. 이처럼 최고경영자가 직접 안전 최우선 원칙을 천명함에 따라, 전사적으로 “한 치의 방심도 용납하지 않는” 안전문화가 정착되고 있다.

ESG 경영 실천과 윤리·인권 경영에 방점

 

ESG(환경·사회·지배구조) 경영 역시 우리은행 안전관리 전략의 큰 축으로 자리잡았다. 우리금융그룹 임종룡 회장은 “우리금융에 내재된 ESG DNA를 기반으로 전 그룹사가 ESG 경영을 지속적으로 추진해온 결과 글로벌 최고 수준의 평가를 받았다”고 밝혔다.

 

실제로 우리금융은 지난해 MSCI로부터 ESG등급 AAA(최고등급)를 획득하고, 올해도 블룸버그 ESG평가 최고점수를 얻는 등 뛰어난 성과를 냈다. 최근에는 세계적 지속가능성 지표인 다우존스지속가능경영지수(DJSI) World 부문에 처음 편입되어, KB·하나 등과 함께 대한민국 금융권의 ESG 위상을 드높였다.

 

우리금융은 DJSI 평가에서 특히 지배구조, 리스크관리, 금융포용, 지속가능금융 영역에서 높은 평가를 받았는데, 이는 그룹 차원의 ESG경영위원회 중심 거버넌스 강화, 이사회 내 여성 이사 확대, 생물다양성 보호정책 수립 등 꾸준한 노력이 인정받은 결과다. 임종룡 회장은 “앞으로도 글로벌 ESG 경영 선도기업으로서 ESG경영을 적극 실천해 나갈 것”이라고 강조했다.

 

 

우리은행 역시 그룹의 ESG 전략 아래 친환경·포용금융과 투명경영을 힘있게 추진 중이다. 지난 2023년 우리은행은 환경부문에서 2030년까지 직간접 탄소배출 42% 감축 목표를 수립하고, 2050 넷제로 달성을 위한 중장기 로드맵을 공개했다.

 

이 계획은 국제과학기구인 SBTi의 검증을 통과하며 실현 가능성을 인정받았다. 사회부문에서는 포용적 금융에 집중하여, 중소기업·취약계층 지원을 위한 금융상품과 프로그램에 총 21조 원 규모의 자금을 공급했다. 또 업계 최초로 분기배당을 실시하고 자사주를 소각함으로써 주주가치도 제고했다.

 

지배구조 측면에서는 준법감시와 윤리경영 체계를 강화했다. 우리금융 차원에서 감사위원회 산하에 윤리경영실을 신설하여 경영진의 부정행위를 감찰하고, 그룹 내 정보보호부서와 자금세탁방지부서를 준법감시인 직속으로 재편하는 조직 쇄신을 단행했다.

 

이를 통해 내부통제의 독립성과 실효성을 높여 금융사고를 원천 차단하겠다는 의지다. 인권경영과 윤리의식도 빠뜨리지 않고 있다. 우리은행은 UN 인권선언과 OECD 다국적기업 가이드라인 등 국제 기준을 준수하며 자체 인권경영 원칙을 제정해 실천하고 있다. 모든 임직원이 성별·연령·인종·장애 등에 따른 차별이나 괴롭힘 없이 서로를 존중하는 문화를 만들기 위해, 정기적인 직장 내 성희롱·괴롭힘 예방교육과 장애인 인식 개선 교육을 시행한다

 

이러한 윤리·인권 중심 경영 철학은 금융소비자보호와 임직원 복지 향상으로 이어져, 결국 우리은행에 대한 사회적 신뢰를 높이는 기반이 되고 있다.

최고경영진 리더십... “신뢰가 곧 경쟁력”

 

 

우리은행의 안전경영 강화 배경에는 최고경영진의 확고한 의지가 자리하고 있다. 특히 최근 취임한 김정완 우리은행장(정진완 행장 내정자)은 취임 일성으로 “진짜 내부통제가 돼야만 신뢰가 두터워질 수 있다”고 강조하며, 단기 실적에 앞서 고객 신뢰 회복을 최우선 과제로 삼겠다는 뜻을 밝혔다.

 

실제로 우리은행에서는 작년에만 10억 원 이상 규모 금융사고가 네 차례나 적발되며 내부통제 부실 논란이 제기된 바 있다. 이러한 아픈 경험을 거울삼아, 김 행장은 “최근 일련의 금융 사고로 실추된 은행 신뢰를 회복하기 위해 내부통제의 전면 혁신과 조직문화 재정비에 최우선 목표를 두겠다”고 공언했다. 취임 후에는 영업점 직원들의 과도한 실적 경쟁을 완화해 내부통제에 집중할 수 있는 여건을 만들고, 본점 조직을 슬림화하여 현장 대응력을 높이는 등 쇄신 작업에 착수했다. ‘영업통’으로 알려진 그이지만 누구보다 “신뢰를 잃으면 영업도 없다”는 점을 깊이 인식하고 있다는 평가다.

 

임종룡 그룹 회장 역시 신뢰와 지속가능성을 키워드로 그룹을 이끌고 있다. 그는 회장 취임 후 “좋은 금융(Good Finance)으로 다음 세대를 위한 미래를 만들겠다”는 비전을 내세우며, 단순한 단기 성과보다는 지속가능한 금융생태계 조성에 그룹의 역량을 모으고 있다. 임 회장은 각 계열사 CEO들에게 “ESG와 고객가치 없이는 더 이상 생존이 어렵다”는 점을 거듭 당부하며, 안전관리 투자와 소비자보호, 사회적 책임 이행에 비용을 아끼지 말 것을 주문하는 것으로 알려졌다.

 

실제로 올해 우리금융은 10대 그룹 수준으로 사이버보안 예산과 인력을 확충하고, 금융소비자보호총괄책임자(CCO) 직제를 강화하는 등 조직문화 전반에 걸쳐 “신뢰가 경쟁력”이라는 인식을 심어가고 있다. 이같은 우리은행의 전방위적인 안전관리 강화 노력은 당장의 사고 예방을 넘어 금융 전반의 신뢰 회복과 지속가능성을 높이는 밑거름이 되고 있다. 신뢰 자산의 뿌리를 두고 달리는 우리은행이 올해에 어떤 성과를 낼지 귀추가 주목된다.