신한라이프는 전 세계적으로 매년 증가하고 있는 사이버 침해사고 이슈에 대비하기 위하여, 지난 6월 침해사고 대응 모의훈련을 실시하였습니다.

모의훈련은 대고객 시스템을 대상으로 외부 전문기관이 실제와 같은 공격을 시뮬레이션하고, 당사 정보보호팀과 통합보안관제센터가 탐지부터 분석, 대응까지 전 과정을 점검하는 방식으로 진행되었습니다.

이번 훈련에서는 특히 AWS 기반 대외 서비스에 대한 첫 훈련을 성공적으로 완료하여 의미를 더했으며, SOL라이프 클라우드 환경에는 DDoS 방어 체계를 고도화하여 대규모 트래픽 공격 상황에서도 안정적인 서비스 운영이 가능함을 확인하였습니다.

훈련 결과, 공격 시도는 보안 솔루션에서 실시간으로 탐지되어 차단되었고, 비상대응센터(사이버대피소) 전환 상황에서도 대고객 서비스는 중단 없이 정상 운영되었습니다.

신한라이프에서는 내부 직원들의 정보보호 인식을 강화 하기 위하여 7월과 8월 사내 정보보호 캠페인도 시행하였습니다.

7월에는 사내 캠페인을 통하여 정보보호 실천 다짐을 공유 하는 등의 활동을 하였으며, 8월에는 상반기 정보보호 이행 우수자를 선정해 포상했습니다. 포상자는 영업점 고객정보 마스킹 처리 우수 사례와 악성 메일 수신 시 선제적 조치 등 현장에서의 모범적인 보안 실천이 인정받았으며, 이러한 활동이 조직 전반으로 확산될 수 있도록 캠페인을 지속 진행하고 있습니다.

하반기에는 최신 공격 기법과 암호화 기반 위협에도 대응할 수 있도록 정보보호 인프라를 한 단계 더 고도화할 예정입니다.

이처럼 신한라이프는 고객의 정보를 보호하고 더 안전한 금융서비스를 제공하기 위해 비상대응센터 연동 범위를 확대하고, 관리체계 점검 및 관제 시나리오 개선을 통해 보안신뢰도를 지속적으로 강화해 나갈 예정입니다.