금융혁신 앞장 ‘인뱅 3사’, 중심엔 CTO·CISO가 있다 [디지털 人포그래픽]

[한국금융신문 홍지인 기자] 국내 1세대 인터넷전문은행인 카카오뱅크, 토스뱅크, 케이뱅크는 국내 금융업계에 기술 혁신을 이끈 것으로 평가 받는다. 금융에 IT를 더해 고객 편의성을 높이고 기존에 보지 못했던 서비스를 만든 것이다.

이처럼 인터넷은행이 국내 금융업계에 새바람을 불러 일으킬 수 있었던 건 혁신적인 기술과 탄탄한 정보보안이 기반이 됐기 때문이다. 인터넷은행들은 다양한 IT 분야에서 전문성을 쌓아온 최고 기술책임자(CTO)를 영입해 금융 기술 폭을 넓혔으며, 가장 중요한 정보보호 문제를 강화하기 위해 최고 정보보호책임자(CISO)를 선임하고 안전성을 이어왔다.

국내 인터넷뱅크 중 유일하게 상장 성공 후 지난해 역대 최대 실적을 기록하는 등 성장을 이어오고 있는 카카오뱅크에는 신재홍 CTO와 민경표 CISO가 각각 기술과 정보보호를 총괄하고 있다.
신재홍 CTO는 1970년생으로 건국대학교 경제학과를 졸업 후 자텍시스템에서 기술 개발 부문 업무를 담당하며 경력을 쌓기 시작했다. 이후 다음커뮤니케이션, 아이스크림에듀, 에이플러스비 드을 거쳐 2021년 카카오뱅크 CTO로 영입됐다.

신 CTO는 디지털 교육회사 및 온라인 커머스 운영사 신규 커머스 사업의 엔지니어링을 총괄하며 IT·교육·유통 등 다양한 업권에서의 경험을 쌓아 안정적 기술 구축을 위한 적임자로 평가 받았다.

카카오뱅크에 합류한 2021년부터는 금융기술연구소를 통해 카카오뱅크의 전자금융거래 안정성과 신뢰도를 높이기 위한 인공지능(AI) 연구를 중심으로 인증·신용평가·사기탐지·블록체인·생성기술·오픈소스·오픈데이터 등 다양한 연구를 진행하고 있다.

신 CTO는 이러한 연구를 바탕으로 카카오뱅크에 다양한 AI기술을 적용하고 있다. 대표적인 것이 인증 서비스다. 고객의 본인확인을 위해 신분증 OCR, 영상통화 안면인식, OTP 셀피 인증 등 다양한 본인인증 방식을 자체 AI 기술로 제공해오고 있다.

더불어 대안신용평가모형인 카카오뱅크 스코어를 대출 심사에 적용해 신용평가의 변별력을 높이고 포용금융을 혁신해오고 있다. 또한 이상거래탐지 시스템 FDS에도 인공지능 기술 적용해 금융사기 예방에 힘쓰고 있다.
신 CTO와 동갑인 1970년생 민경표 CISO는 광운대 전자계산학과 졸업 후 한국투자증권에서 IT전략 및 정보보호 담당자로 경력을 쌓았다. 카카오뱅크로 자리를 옮겨 정보보호기술 팀장을 맡다가 2022년 CISO로 승진했다. 증권회사 정보기술(IT)부문 시스템관리자로 직장생활을 시작해서 올해로 27년이 넘는 시간을 금융회사에서 정보기술과 정보보호 담당자로서 직무를 수행하고 있다.

민 CISO는 2016년 카카오뱅크가 인터넷전문은행 설립 준비법인이던 시절부터 정보보안 인프라 및 관리체계 구축을 책임졌다. 그가 선보인 카카오뱅크 인증서비스는 "Zero Trust “ 보안관점으로 이용자의 기기인증 기술을 결합해 런칭 초기 공인인증서 없는 금융서비스로 많은 주목을 받았다. 이는 침해사고 예방 목적을 서비스 기획초기부터 고민하고 구현한 카카오뱅크의 보안 전략을 이해하실 수 있는 대표적 사례다.

민 CISO는 데이터와 업무 중요도 관점에서 은행 초기부터 기존 금융회사와는 차별화된 망 분리 설계를 통한 안전한 대고객 금융서비스 제공 환경을 구현했다 오픈소스 등 최신 기술을 안전하게 이용하기 위한 연구, 개발 등 임직원 업무환경을 대고객 금융서비스와 물리적으로 망을 분리해 구축했다.

더불어 MITRE ATT&CK 프레임워크 등을 활용한 위험평가를 통해 다중 보안체계관점에서 최신 보안기술 및 솔루션을 업계 최고수준으로 적용했다. 특히 Cloud Native 등 최신 기술환경 적용시 금융회사 보안성에 부합할 수 있도록 보안솔루션 연계와 보안 이벤트 분석 및 통합 모니터링 시스템을 자체적으로 개발/구축한 부분은 민 CISO가 성취한 카카오뱅크만의 정보보호 경쟁력이라 평가받고 있다.
지난해 첫 연간 흑자를 기록한 것으로 기대되는 토스뱅크는 박준하 CTO와 이정하 CISO가 혁신적인 기술과 탄탄한 정보보안으로 지속적인 성장을 뒷받침하고 있다.

박준하 CTO는 토스뱅크 출범 이전 ‘토스혁신준비법인’ 시절부터 함께 한 토스뱅크의 핵심인물이다. 박 CTO는 1981년생으로 한국과학기술원(KAIST) 전산학과 출신으로 창신소프트에서 번역 소프트웨어를 개발하는 IT 분야 개발자로서 사회 경험을 시작한 뒤 2004년 네이버로 이직해 9년 넘게 네이버 성장을 함께했다.

이후 매드스타트, 열두시, 플레이독소프트 등 다양한 스타트업에서 경력을 쌓다 국내 IT 업계에 돌풍을 일으키던 비바리퍼블리카(토스)에 2017년 합류했다. 박 CTO는 토스의 핵심 비즈니스인 송금·머니카드·환전 등의 서비스 개발을 주도하며 핀테크 핵심 인력으로 자리했고 2019년 은행을 만든다고 하자 자청해 토스뱅크로 넘어왔다.

박 CTO는 자정에 은행 시스템이 멈추는 관행을 바꾸며 국내 금융권에 혁신을 불러 왔다. 기존 은행들의 시스템은 자정 무렵부터 자정이 조금 지난 시간까지 점검 시간이 있다. 이 시간동안 은행 업무를 이용할 수 없어 불편함지만 어쩔 수 없는 관행으로 여겨져 왔다.

박 CTO는 이러한 관행을 깨고 점검 시간이 없는 24시간 은행을 만들었다. 이에 박 CTO는 금융산업발전에 기여한 부분을 인정받아 금융위원회가 지난 2023년 10월24일 주최한 '제8회 금융의 날' 기념식의 혁신금융부문에서 대통령 표창을 받기도 했다.

더불어 박 CTO는 은행 핵심 IT 시스템에 MSA(마이크로 서비스 아키텍처)를 적용해 주목받았다. MSA를 사용하면 상대적으로 더 빠르고 안전하게 서비스를 개발하고 운영할 수 있다는 특징이 있다.

박 CTO의 MSA 적용으로 생긴 대표 사례가 '지금 이자받기' 상품이다. 토스뱅크 통장에 돈을 보관하면 누구라도 매일 한 번씩 원할 때 즉시 이자를 받을 수 있는 상품으로 출시 2년만에 500만명이 이용하며 화제를 모은 바 있다.

토스뱅크의 정보보호 책임자는 이정하 CISO다. 이 CISO는 강원대학교 산업공학과 졸업 후 숭실대 정보과학대학원 정보통신융합학과 석사, 서울과학종합대학원대학교 경영학과 박사를 취득했다.

하나생명보험과 미래에셋생명보험 등 금융사에서 경력을 쌓았다. 박 CTO와 마찬가지로 토스뱅크 출범 이전 ‘토스혁신준비법인’이었던 2020년 6월부터 토스뱅크에 합류해 정보보호와 개인정보보호 업무를 책임지고 있다.

이 CISO는 토스뱅크 자체 역량으로 정보보안 분야의 인증을 받으며 고객의 개인정보 보호의 강도를 높여나가고 있다. 2022년 6월 은행 최초로 글로벌 신용카드 데이터 보안인증인 지불카드업계 데이터보안표준(PCI-DSS)을 시작으로 2023년 1월에는 정보보호 관리체계(ISO/IEC 27001)을 획득했다. 2024년 7월에는 금융보안원으로부터 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 취득하는 등 총 4건의 인증을 받으며 지속적으로 정보보호 역량을 고도화하고 있다.

이와 같은 성과를 바탕으로 토스뱅크는 인터넷전문은행 최초로 과학기술정보통신부가 주최하고 한국정보보호산업협회(KISIA)가 주관하는 국내 정보보호 분야의 최고 권위의 시상식인 ‘제23회 정보보호 대상’에서 대상(과기정통부 장관상)을 수상했다. 정보보호 대상은 한 해 동안 가장 높은 정보보호 대응력 보여준 단체에 주어지는 상으로 토스뱅크는 취약점 진단 관리 시스템을 자체 개발하여 정보 보안의 정확도와 효율성을 크게 높인 점 등을 인정 받아 인터넷전문은행 최초로 대상을 수상했다.

또한 이 CISO는 지난 2024년 10월에 열린 '제9회 금융의 날' 기념식에서 혁심금융 대통령 표창을 받았다. 이 CISO는 토스뱅크가 인터넷은행으로서 금융 혁신을 지속할 수 있게 한 토대를 마련했다는 평가를 받았다. 지속가능한 혁신의 기반에는 토스뱅크의 독자적인 정보보안 관리체계가 있는데, 이 CISO는 그 기반을 수립하고 운영하는 데 기여했다는 것이다.

고객 1200만명 돌파, 연간 최대 실적 지속 등 성과를 바탕으로 상장을 준비하고 있는 케이뱅크는 김재성 CTO와 차대산 CIO겸 CISO가 손잡고 기술·정보보호 부문을 총괄하고 있다.

김 CTO는 1970년생으로 인하대학교 전자계산공학과 졸업 후 연세대학교 정보미디어 전략 석사를 취득했다. 2002년부터 2016년까지 15년 가량 KT에서 근무하며 대표 서비스인 올레닷컴 개발을 이끌었다.

차 CIO는 1974년생으로 포항공대에서 컴퓨터공학 학사와 석사를 모두 취득했다. 졸업 후 바로 LG전자 디지털기술연구소에서 사회생활을 시작한 후 엑센츄어, AT커니, EY한영 등 내로라하는 컨설팅 기업들에서 금융사업을 담당해 경력을 쌓아왔다.

이후 SC제일은행으로 자리를 옮겨 정보시스템을 총괄하다 2021년 케이뱅크 CTO로 영입됐다. 이어 지난해 CIO로 직함을 바꾸며 CISO를 겸직하고 있다.

두 사람은 은행권 최초로 앱 뱅킹 대고객 채널계 멀티 클라우드 환경을 구축했다. 채널계는 은행 뱅킹 시스템 중 하나로 앱 접속과 조회·이체, 상품 가입 등 앱에서 이뤄지는 모든 거래를 담당하는 시스템이다. 인터넷은행은 앱을 통해서만 고객 접점이 형성되는 만큼 채널계의 중요성이 매우 크며, 안정적인 뱅킹 서비스를 제공하기 위해서는 채널계를 효율적으로 운영해야 한다.

이를 위해 김 CTO와 차CIO는 지난 2023년 아마존웹서비스(AWS) 클라우드를 적용한 데 이어 올해 초 마이크로소프트와 손잡고 애저 클라우드를 모두 사용하는 멀티 클라우드 체계를 구축했다. 멀티 클라우드는 복수의 기업이 제공하는 클라우드를 동시에 사용하는 체계다. 다양한 클라우드를 함께 활용하는 만큼 효율성과 안정성이 뛰어나다.

클라우드는 각 사마다 특장점이 다르기 때문에 여러 클라우드를 사용하면 각각의 이점을 결합해 활용할 수 있고 트래픽이 클라우드 한 곳에 집중되지 않고 분산돼 있어 효율적인 운영이 가능하다.

또한 장애 발생 시에도 빠른 대응이 가능해 서비스 안정성을 높일 수 있다. 하나의 클라우드 기업에서 장애가 발생하더라도 다른 클라우드를 활용할 수 있어 시스템 중단 없이 운영 가능하다.

케이뱅크 관계자는 “아마존에 이어 마이크로소프트와 협업해 은행권 최초로 멀티 클라우드 체계를 도입했다”며 “앞으로 기존 IDC주센터와 2개의 클라우드를 3중화로 함께 운영하며 더욱 효율적이고 안정적인 뱅킹 서비스를 제공할 것”이라고 말했다.

두 사람은 이 외에도 클라우드 기반 데이터 플랫폼 현대화, 국내은행 최초 100% 비대면 아파트 담보대출 출시, RPA/OCR기반 업무 자동화, 고객 금융데이터와 행동데이터를 결합한 CSS고도화로 리스크 관리 역량을 확보하는 등 케이뱅크의 기술 혁신을 이끌고 있다.

홍지인 한국금융신문 기자 helena@fntimes.com