이미지 확대보기윤태진 우리은행 정보보호최고책임자(CISO)는 한국금융신문과의 서면 인터뷰에서 "AI 시대 금융보안의 핵심은 '혁신과 안전의 동시 달성'"이라며 "앞으로도 고성능 AI를 활용한 방어 역량을 강화하되, 사람에 의한 검증과 책임 있는 통제를 함께 유지하면서 고객이 안심하고 거래할 수 있는 디지털 금융 환경을 만드는 데 집중하겠다"고 밝혔다.
윤 상무는 1990년 우리은행에 입행해 전산개발자로 경력을 시작했다. 이후 IT기획, IT투자, 차세대시스템 구축 등 IT 전반의 직무를 수행했고 2021년 정보보호부 부장으로 부임했다. 2024년부터 현재까지 정보보호본부 상무로 재직 중이다. 영업점, 영업조직관리, 본부부서 업무도 경험해 은행업 이해와 정보보호 역량을 함께 갖춘 융합형 CISO로 평가된다.
미학습 거래 패턴까지 AI가 분석
우리은행이 AI 시대 정보보호 전략에서 가장 앞세우는 분야는 이상거래탐지시스템(FDS) 고도화다. 기존 FDS가 이미 학습된 이상금융거래 패턴을 분석해 탐지·대응하는 방식이었다면, 우리은행은 거대언어모델(LLM)을 활용해 기존에 학습되지 않은 새로운 이상거래 유형까지 분석하는 방향으로 체계를 확장하고 있다.윤 상무는 "최근 금융권 최초로 LLM 기반의 신종 이상거래 분석 FDS 플랫폼을 설계했다"며 "그동안 학습되지 않았던 새로운 이상거래 패턴을 AI가 스스로 생성하고 그 정합성을 검증함으로써 탐지 정책을 한층 정교하게 다듬을 수 있게 됐다"고 설명했다.
해당 플랫폼은 이상거래로 판단한 근거를 설명하고 거래 패턴의 미묘한 변화까지 감지하도록 설계됐다. 담당자가 놓치기 쉬운 부분을 AI가 보완해 탐지 효율을 높이는 방식이다. 신종 금융사기와 비정상 거래 수법이 빠르게 바뀌는 상황에서 과거 패턴 중심 탐지의 한계를 줄이려는 시도다.
관련기사
디도스 예고에 대피소 즉시 가동
외부 사이버 공격 대응에서는 지난 설 연휴 전 디도스(DDoS) 공격 예고 사례가 대표적이다. 우리은행은 중동 지역 핵티비스트(정치·이념적 목적을 가진 해커) 그룹 리퍼섹으로부터 디도스 공격 사전 예고를 받자, 즉시 사고대응반을 소집하고 전산센터에 상황실을 구성했다.동시에 공격 트래픽을 우회·흡수하는 클라우드 기반의 '디도스 대피소'를 가동했다. 관계 기관과 실시간으로 상황을 공유하는 비상대응체계도 함께 운영했다. 실제 공격으로 이어지지는 않았지만, 연휴 기간에도 임직원이 침해사고 대응 절차에 따라 각자에게 부여된 행동 지침대로 움직였다는 설명이다.
윤 상무는 이와 관련해 "위기 상황에서도 신속하고 체계적인 대응 역량을 입증할 수 있었다"고 말했다. 공격 예고 단계부터 비상조직을 가동하고 외부 기관과 공조 체계를 열어둔 점은 실제 침해 여부와 무관하게 금융권 사이버 위기 대응 체계를 점검한 사례로 볼 수 있다.
우리은행은 정보보호본부와 우리FIS 간 역할 분담도 강점으로 보고 있다. 정보보호본부가 보안 정책과 전략을 총괄하고, 우리금융그룹 IT 전문 자회사인 우리FIS가 기술적 운영을 뒷받침하는 구조다. 우리FIS는 지주와 은행, 카드 등 그룹 계열사의 보안시스템을 통합 운영하며 그룹 차원의 보안 운영 전문성과 시너지를 높이고 있다.
이사회 보고로 거버넌스 강화
우리은행은 정보보호 관련 안건을 이사회에 직접 보고하며 거버넌스도 강화하고 있다. 전자금융감독규정 개정에 따라 정보보호위원회의 심의·의결 안건을 이사회에 보고하고 있으며, 최근에는 고성능 AI 모델 '미토스(Mythos)'의 등장과 금융위원회의 망분리 규제 완화 검토 발표가 주요 논의 대상이 됐다.윤 상무는 "이사회에서는 형식적인 보고를 넘어 정보보호 조직이 실제로 어떤 활동을 하고 있는지 구체적으로 보고받기를 원했다"며 "보안시스템 구축 현황, 국내외 영업점과 수탁업체에 대한 점검 활동, 임직원 교육 실시 등 전반적인 활동을 보고했다"고 말했다.
특히 AI 활용 범위가 넓어지고 망분리 규제 완화 논의가 진행되면서 금융사의 보안 역량과 AI 활용 통제 체계는 이사회 차원의 주요 점검 과제로 부상하고 있다. 기술 도입 여부뿐 아니라 접근권한, 데이터 보호, 사고 대응 체계까지 함께 살펴야 하기 때문이다.
우리은행은 금융보안원 원장을 두 차례 이사회에 초빙해 대내외 금융보안 동향에 대한 특강도 진행했다. 정보보호를 IT 부서의 실무 영역에만 두지 않고, 경영진과 이사회가 함께 이해하고 지원해야 할 리스크 관리 과제로 다루는 모습이다.
지속인증으로 내부 접근 통제
내부자 리스크 대응도 우리은행 정보보호 전략의 한 축이다. 우리은행은 최소권한 부여 원칙을 실제 업무 환경에 적용하고, 불필요한 권한을 적시에 회수하는 데 중점을 두고 있다. 단순히 권한 부여 기준을 마련하는 데 그치지 않고, 접속 기록을 기반으로 이상 행위를 상시 점검하는 방식으로 내부 통제 체계를 정교화하고 있다.이를 위해 우리은행은 2025년 '개인정보 접속기록 관리시스템'을 구축해 운영하고 있다. 180여개 개인정보처리시스템에 접속해 이뤄지는 모든 활동 기록을 통합 모니터링하고, 이상 접속 행위를 확인·검증하는 체계다. 개인정보 취급 과정에서 발생할 수 있는 업무 외 조회나 권한 오남용 가능성을 줄이기 위한 장치다.
서버에 접속하는 주요 PC에는 모니터 카메라와 안면 인식 기술을 활용한 '지속 인증' 보안체계도 구축하고 있다. 정당한 사용자가 자리에 앉아 업무를 볼 때만 화면이 활성화되도록 해, 권한 없는 사람이 화면이나 시스템에 접근하는 상황을 사전에 차단하는 방식이다. 기존의 로그인 중심 인증에서 업무 수행 중 사용자 확인까지 확장한 셈이다.
생성형 AI 활용 과정에서의 정보 유출 방지 장치도 마련했다. 우리은행은 클라우드 환경에서 조직별로 독립 운영되는 전용 서비스 영역인 '테넌트' 구조를 기반으로 AI 활용 환경을 구축했다. 우리은행 사용자 계정만 접근할 수 있도록 제한하고, 타 조직 테넌트나 개인계정을 통한 접근은 허용하지 않는다.
아울러 입력값 검증 절차를 통해 개인정보 입력을 사전에 차단하고, 문서파일에는 전 구간 암호화를 적용했다. 사용 이력도 체계적으로 관리하는 보안 모니터링 체계를 운영하고 있다. 생성형 AI 개발·활용 단계에서는 학습 데이터의 적법성 검토, 가명·익명 처리 등 개인정보 비식별 조치, 처리 이력 기록과 감사 체계를 포함한 가이드라인을 적용하고 있다.
윤 상무는 "우리은행은 단순히 생성형 AI를 도입하는 데 그치지 않고, 활용 가능한 데이터는 넓히되 개인정보는 철저히 보호하는 원칙을 지키고 있다"며 "AI 활용과 개인정보 보호를 함께 충족할 수 있는 안정적인 운영 기반을 지속적으로 고도화하겠다"고 강조했다.
지다혜 한국금융신문 기자 dahyeji@fntimes.com
데일리 금융경제뉴스 Copyright ⓒ 한국금융신문 & FNTIMES.com
저작권법에 의거 상업적 목적의 무단 전재, 복사, 배포 금지
가장 핫한 경제 소식! 한국금융신문의 ‘추천뉴스’를 받아보세요~









![[인터뷰] 윤태진 우리은행 CISO "LLM 기반 FDS로 미학습 이상거래 탐지" [2026 은행권 보안 전략 ⑤]](https://cfnimage.commutil.kr/phpwas/restmb_allidxmake.php?pp=002&idx=3&simg=202607091533570006401b5a2213792211381469.jpg&nmt=18)
![[인터뷰] 윤태진 우리은행 CISO "LLM 기반 FDS로 미학습 이상거래 탐지" [2026 은행권 보안 전략 ⑤]](https://cfnimage.commutil.kr/phpwas/restmb_allidxmake.php?pp=002&idx=3&simg=202607091534180212301b5a2213792211381469.jpg&nmt=18)


![[인터뷰] 송영신 신한은행 CISO "정보보호, IT 넘어 경영 리스크로 관리" [2026 은행권 보안 전략 ③]](https://cfnimage.commutil.kr/phpwas/restmb_setimgmake.php?pp=006&w=110&h=79&m=5&simg=202607071513210074901b5a2213792211381469.jpg&nmt=18)
![최우형號 케이뱅크, 상장 후 新동력 '미래금융' 베팅…스테이블코인·AI 투자 확대 [디지털자산 新경쟁]](https://cfnimage.commutil.kr/phpwas/restmb_setimgmake.php?pp=006&w=110&h=79&m=5&simg=20251015105603030615e6e69892f222110224119.jpg&nmt=18)
![[인터뷰] 윤태진 우리은행 CISO "LLM 기반 FDS로 미학습 이상거래 탐지" [2026 은행권 보안 전략 ⑤]](https://cfnimage.commutil.kr/phpwas/restmb_setimgmake.php?pp=006&w=110&h=79&m=5&simg=202607091533570006401b5a2213792211381469.jpg&nmt=18)
![정상혁號 신한은행, 수익·신뢰 제고 '본격화'···키워드는 '고객기반' [2026 하반기 경영전략회의]](https://cfnimage.commutil.kr/phpwas/restmb_setimgmake.php?pp=006&w=110&h=79&m=5&simg=20260707175946013150b4a7c6999c121131189150.jpg&nmt=18)
![박상진 산업은행 회장의 이유있는 '전국순회', 생산적금융 지방으로 흐른다 [국책은행은 지금]](https://cfnimage.commutil.kr/phpwas/restmb_setimgmake.php?pp=006&w=110&h=79&m=5&simg=202606181305050829905e6e69892f2112107613.jpg&nmt=18)