1. 디지털 전환의 핵심은 ‘신뢰’
전 세계 금융 산업은 빠르게 디지털로 전환되고 있습니다. 이제 고객들은 굳이 지점을 찾지 않아도 대부분의 은행 업무를 처리할 수 있기를 기대합니다. 이런 흐름 속에서 칠레의 한 금융 기관은 과감하게 완전히 디지털 방식으로 운영되는 은행을 새롭게 출범시켰습니다.
이 기관은 이미 자동차 금융과 보험 분야에서 탄탄한 입지를 다져왔지만, 새로운 은행 서비스를 준비하면서 가장 먼저 고려한 것은 보안이었습니다. 금융 데이터는 고객 신뢰와 직결되며, 단 한 번의 사고만으로도 브랜드 가치가 크게 흔들릴 수 있기 때문입니다. 그래서 이번 프로젝트는 단순히 디지털 혁신을 추진하는 차원이 아니라 안전한 금융 환경을 보장하는 새로운 기준을 세우는 도전이었습니다.
이 과정에서 글로벌 컨설팅 기업 ‘딜로이트(Deloitte)’가 중요한 파트너로 참여했고, 다양한 보안 솔루션을 검토한 끝에 최종적으로 지니언스의 ZTNA(Zero Trust Network Access)가 선택되었습니다.
2. 내부와 외부를 동시에 지켜야 하는 은행의 과제
새로운 디지털 은행의 환경은 생각보다 훨씬 복잡했습니다. 오프라인 지점이 전혀 없는 만큼 은행은 처음부터 100% 디지털 채널로 고객을 응대해야 했습니다. 본사와 지점에서 근무하는 직원들뿐만 아니라 여러 지역에서 원격으로 접속하는 인력까지 모두 안정적인 환경에서 일할 수 있어야 했습니다. 다시 말해, 은행은 내부와 외부를 동시에 지켜야 하는 이중 과제를 안고 있었던 것입니다.
1) 온프레미스 보안 강화
은행 본사 네트워크에는 수많은 직원과 기기가 동시에 연결되어 있었는데, 단순히 로그인 권한만 주는 방식으로는 충분하지 않았습니다. 누가 언제 어떤 기기로 접속하는지, 그 기기의 보안 상태는 안전한지까지 실시간으로 확인할 수 있어야 했습니다. 특히 금융 데이터는 민감도가 높은 만큼 모든 사람에게 일괄적으로 접근을 허용할 수 없었습니다. 직원의 역할과 권한에 따라 접근을 세밀하게 제한하거나 허용하는 정책이 필수였습니다. 결국 은행이 마주한 현실은 분명했습니다. 가시성과 통제력을 확보하지 못하면 내부에서 발생할 수 있는 위협조차 막기 어렵다는 것이었습니다.
2) 원격 근무자 보호
디지털 은행 특성상 고객 상담, 개발, 운영 등 다양한 부서의 직원들이 집이나 외부 공간에서 업무를 수행해야 했습니다. 문제는 이런 환경이 보안의 사각지대가 될 수 있다는 점이었습니다. 집에서 쓰는 개인 PC, 카페의 공용 와이파이, 직원이 사용하는 모바일 기기까지 모두가 잠재적 위험 요소로 작용할 수 있었습니다. 따라서 은행은 “어디서 접속하든 어떤 기기를 쓰든” 본사에서 일하는 것과 동일한 보안 수준을 제공해야 했습니다. 그래야 직원들이 안심하고 업무를 이어갈 수 있고 고객에게도 안정적인 금융 서비스를 보장할 수 있었습니다.
이 두 가지 과제는 별개가 아니었습니다. 내부와 외부의 보안 수준이 다르면 곧 보안 격차가 생기고 이는 서비스 전체의 안정성을 위협할 수 있는 문제였습니다. 기존처럼 여러 솔루션을 따로 도입해 운영하는 방식은 관리가 복잡해지고 비용이 늘어날 뿐 아니라 정책을 일관되게 유지하기도 어렵습니다. 결국 은행이 찾은 답은 명확했습니다. 단일 플랫폼에서 모든 환경을 아우르고 동일한 보안 원칙을 적용할 수 있는 통합 보안 체계가 필요했던 것입니다.
3. Genian ZTNA – 하나의 플랫폼, 확장되는 보안
은행은 딜로이트의 자문을 받아 Genian ZTNA를 도입했습니다. 사실 이 결정은 크게 어렵지 않았습니다. 모회사에서 이미 지니언스의 안전한 원격 접속 기능을 시험적으로 적용해 본 경험이 있었고, 그 과정에서 안정성과 효과를 확인했기 때문에 새로운 디지털 은행 역시 자연스럽게 같은 솔루션을 신뢰할 수 있었습니다. Genian ZTNA가 제공하는 핵심 가치는 두 가지로 정리할 수 있습니다.
1) NAC 기반의 가시성과 정밀한 제어
Genian ZTNA는 네트워크에 연결된 모든 기기를 자동으로 파악하고, 각 기기의 보안 상태에 따라 접근 권한을 세분화해 적용할 수 있습니다. 기존 NAC 기능이 ZTNA로 확장되면서 내부 자산 보호뿐만 아니라 정책 적용 범위가 네트워크 전반으로 넓어졌습니다. 그 결과 은행은 내부 사용자와 기기에 대해 한층 더 정밀한 가시성과 통제력을 확보할 수 있었습니다.
2) 일관된 보안 원격 접속 환경
Genian ZTNA는 보안 게이트웨이를 통해 원격 근무자가 어디에서든 안전하게 시스템에 접속할 수 있도록 지원합니다. 직원이 집, 카페, 출장지 등 어떤 장소에서 어떤 기기를 사용하더라도 동일한 보안 기준이 적용됩니다. 이는 은행 입장에서 내부와 외부를 따로 구분하지 않고 하나의 정책으로 관리할 수 있음을 의미합니다.
무엇보다 중요한 점은 Genian ZTNA가 내부와 외부 환경을 모두 하나의 플랫폼에서 일관되게 관리할 수 있다는 것입니다. 덕분에 은행은 여러 보안 솔루션을 따로 운영할 필요가 없어졌고, 관리 복잡성도 크게 줄었습니다. 그 결과 서비스 출시 초기부터 하이브리드 근무 환경 전반에 걸쳐 강력하고 안정적인 보안 체계를 갖출 수 있었습니다.
4. 보안으로 완성된 성공적인 출범
이 디지털 은행은 출범 첫날부터 모든 직원과 기기에 일관된 보안 정책을 적용할 수 있었습니다. 근무 환경이 다양해도 보안 기준이 흔들리지 않았기 때문에 직원들은 안심하고 업무에 몰입할 수 있었고, 고객들 역시 믿을 수 있는 서비스를 이용할 수 있었습니다. 이번 사례는 금융 서비스 혁신이 단순히 빠른 디지털 전환만으로는 완성되지 않으며, 그 핵심에는 언제나 보안이 있어야 한다는 점을 분명히 보여줍니다.
5. 산업에 남긴 의미와 향후 시사점
이번 성공 사례의 의미는 단순히 한 은행의 안정적인 출범에 그치지 않습니다. 디지털 전환을 추진하는 모든 조직에게 보안을 최우선 과제로 삼아야 한다는 메시지를 전하고, 기존 NAC 환경에서 ZTNA로 도약하려는 기관들에게는 현실적인 실행 모델을 보여줍니다. 더 나아가 이 통합 보안 체계는 남미 금융권을 넘어 다른 지역과 산업에서도 활용할 수 있는 표준 프레임워크로 자리 잡을 가능성이 큽니다. 앞으로 디지털 혁신을 준비하는 많은 기업에게도 중요한 이정표가 될 것입니다.
