금융

[CEO초대석] 김영기 금융보안원장 "디지털시대, 보안 무시했다간 큰 코 다친다"

금융보안원, 정보보호에 중추적 역할

전민준 기자VIEW 7,8302021.07.06 05:11
0

글자크기

[CEO초대석] 김영기 금융보안원장 "디지털시대, 보안 무시했다간 큰 코 다친다"


“디지털 혁명이 몰아치면서 비대면 온라인 환경으로 금융환경이 변모하고 있습니다. 이에 오픈뱅킹 등 지급결제 환경 변화와 마이데이터 산업 도입 등 디지털 금융 관련 보안 영역에서도 새로운 과제들이 속속 등장하고 있습니다. 기술 중심의 보안과 금융 감독을 다 겪어본 입장에서 보안의 중요성에 목소리를 높이는 것이 제가 맡은 금융보안원장의 역할이라고 생각합니다.”  

김영기 금융보안원장(사진·59)은 디지털 기술 중심인 금융 환경 속에서 금융사가 보안업무 이해도를 높이고 그 중요성과 환경 변화를 인식하게끔 하겠다는 포부를 밝혔다. 보안이 그 가치와 노력에 비해 제대로 평가받지 못하는 만큼 금융보안원장 임기 내에 보안 전도사로서 보안 문화 확산과 인식 제고를 위한 활동을 이어가겠다고 강조했다. 여기에는 신뢰·전문성·혁신이라는 김 원장의 경영 철학이 배어 있다.  

김 원장은 금융감독원 재직 시절 주택담보대출 선진화 체계 태스크포스(TF) 반장으로 총부채상환비율(DTI) 제도를 도입했고 2010년부터 2012년까지 2년 동안 저축은행 구조조정을 이끌었다. 2014년 초엔 신용카드 3개사 정보유출 사고를 수습했고 가계부채 문제와 기업 구조조정을 처리하는 등 금융 감독 전문가로 평가받는다. 

2018년 4월 제3대 금융보안원장으로 부임 후엔 금융권 통합 보안관제 고도화, 핀테크 및 금융혁신 보안 지원, 금융사의 안전한 클라우드 이용 지원, 금융데이터거래소 출범 등 디지털 금융혁신과 보안의 균형적 발전을 위해 노력해왔다. 향후 금융보안원을 금융시스템의 가장 필수적인 인프라 기관이자 전문기관으로 육성시키겠다는 계획을 세웠다.  

“금융보안원, 급변하는 환경 속 핵심 기관”


금융보안원은 금융이용자의 편의 증진과 금융산업 발전에 기여할 목적으로 종합적 보안서비스를 제공하는 금융보안 전담기관이다.

2013년 발생한 금융·방송사 사이버 공격, 2014년 초 카드 3사 개인정보유출 사태는 금융정보 보호를 위한 통합 전담 기구 설립 필요성을 제기했다. 이후 금융위원회의 허가를 받아 금융결제원·코스콤의 정보공유분석센터(ISAC) 부문과 금융보안연구원을 통합해 2015년 4월 금융권 유일의 보안 전문기관인 금융보안원이 설립됐다. 현재 은행·증권·보험·카드·전자금융업자 등 198개 기관이 회원사다. 

금융보안원은 ▲금융부문 통합보안관제 ▲사이버위협정보와 이상금융거래 정보 공유 ▲금융권 사이버 침해 예방 대응 ▲보안 취약점 분석·평가 ▲디지털 금융서비스와 핀테크 신기술 보안 ▲금융권 자율보안 지원 ▲금융보안 정책·기술 연구와 정책 수립 지원 ▲정보보호 관리체계 인증 ▲금융권 데이터 활용지원과 보호 금융보안교육 등 종합적이고 전문적인 금융보안 서비스를 제공한다. 

김 원장은 “국민의 재산을 전산 기록으로 보관하고 있는 금융은 그 어느 영역보다 사이버 리스크를 잘 관리해야 하고 그 신뢰를 잃으면 모든 것을 잃게 되는 분야”라며 “혁신과 보안은 두 발로 함께 걸어가야 하는 균형적 접근이 필수다. 국방·정부기관·민간이 사이버 위협 정보를 공유하고 사고를 방지하도록 노력해야 한다”고 설명했다.

최근 금융권에선 마이데이터 시대를 앞두고 금융보안원의 역할이 다시 강조되는 분위기다. 신용정보법령상 마이데이터 지원기관으로서 사업을 안전하게 수행하는 데 필요한 기술과 보안 관련 사항을 지원해야 하기 때문이다. 이를 위해 마이데이터 표준 API(응용프로그램 인터페이스) 규격 및 기술 가이드라인에 대한 금융권 의견을 지속 수렴해 개정·관리하고 있다. 

마이데이터 시대가 열린 후엔 정보보호전문업체 등 유관기관과 협의해 사업자가 차질 없이 취약점을 점검할 수 있도록 지원할 예정이다. 마이데이터 사업자의 개인신용정보 활용과 관리실태를 점검하는 상시 평가도 수행할 계획이다.

김 원장은 “보안에 100% 안전이란 없는 만큼 일상적인 보안 수칙은 금융 소비자도 항시 지켜야 할 덕목”이라고 강조했다.  

김영기 금융보안원장이 디지털 금융이 이뤄지는 가운데 보안의 중요성이 부각되고 있다고 강조했다./사진=머니S 전민준
김영기 금융보안원장이 디지털 금융이 이뤄지는 가운데 보안의 중요성이 부각되고 있다고 강조했다./사진=머니S 전민준


금융데이터거래소 출범 1주년… “가히 성공적” 


김 원장은 지난해 5월 출범한 금융데이터거래소도 소개했다. 금융데이터거래소는 금융보안원이 운영하는 데이터중개플랫폼으로 현재 회원사는 총 105개다. 은행·카드·증권·보험·신용정보·캐피탈 등 금융사(52개사)뿐 아니라 정보통신·유통·컨설팅·보안 등 비금융사(53개사) 참여도 두드러지고 있다. 등록된 데이터상품은 730개, 누적 거래량은 2258건, 거래액은 약 11억원이다. 

김 원장은 “데이터 수요기업은 금융사뿐 아니라 유통·제조·정보통신기업·공공기관·연구소·학계 등 다양한 분야로 확대되고 있다”며 “등록된 데이터 유형도 은행·카드·증권·신용·부동산 등 금융 데이터에서 빅데이터·유통·이커머스·보안·에너지 등 비금융 데이터로 영역이 넓어지고 있다”고 설명했다. 

그러면서 “거래소 활성화를 위해 참여자 유인 구조를 만드는 게 중요하다”며 “결국 데이터와 데이터의 싸움이 된다. 수요자가 있으면 공급자도 있기 때문”이라고 강조했다. 

데이터에 대한 적정한 가치평가와 새로운 수익원 창출에 도움이 될 수 있는 데이터 유통·활용 사례가 시장 참여자에게 공유되면 거래소 이용이 활성화될 것으로 전망된다. 김 원장은 “시장 참여자가 데이터 유통·활용사례를 접할 수 있도록 올해부터 금융 데이터 엑스포와 금융 데이터 경진대회를 실시하고 있다”며 “중소기업 쪽은 정부에서 지원하는 데이터 바우처를 거래소에서 쓸 수 있게 해서 데이터 유통을 활성화하려고 한다”고 말했다. 

금융보안원은 지난해 8월 금융 분야 데이터전문기관으로도 지정돼 정보 집합물 간 결합과 익명처리의 적정성 평가 등의 업무도 수행하고 있다. 기업이 가명 정보와 데이터 결합에 쉽게 접근할 수 있도록 데이터 전문 기관 최초로 결합·평가 전체 단계를 웹으로 지원하는 포털을 열었고 이용자 친화적 간소화 절차도 적용했다.

김 원장은 “앞으로 데이터 결합 사례가 계속 늘어날 것”이라며 “참여자에게 어떤 애로사항이 있는지 소통해가면서 결합을 활성화하는 방향으로 가야 한다”고 전했다. 

“고도화로 급변하는 환경 대응”  


금융보안원은 금융권 보안관제 환경 변화에 대응하고 금융회사 수요도 반영하기 위해 보안 고도화 전략도 추진하고 있다. 올해 12월 차세대 금융보안관제 시스템 구축을 통해 ▲AI(인공지능) 기반 이상행위 탐지 등 AI 기술 적용 확대 ▲금융 특화 빅데이터 기반 위협 인텔리전스 제공 ▲프라이빗 클라우드 구축으로 자원 효율화 ▲금융회사 환경에 맞는 맞춤형 보안관제 서비스 제공 등 네 가지를 실현한다는 것이다.

금융보안원은 다크웹(특수한 웹브라우저를 사용해야 접근할 수 있는 웹)에서 거래되는 금융정보나 최신 해킹 기술 등 침해 위협 정보에 대한 상시 모니터링 체계도 구축한다. 관련 정보의 체계적 분류 및 공유 체계를 운영해 다크웹 상 금융정보 유통과 금융권 공격 모의 등 위협에 선제적으로 대응하고 금융권 피해를 예방한다는 계획이다. 디도스·서버해킹·APT(Advanced Persistent Threat:지능형 지속 위협) 공격 등 침해사고에 대해서도 실전 같은 대응 훈련을 실시하기 위해 디도스공격 방어 훈련 시스템도 신규 도입할 예정이다. 

금융보안원은 금융사의 안전한 클라우드 이용을 위해 2019년부터 국내·외 CSP(클라우드 서비스 제공사) 안전성 평가를 지원하고 있다. 금융 분야 클라우드컴퓨팅서비스 이용 가이드와 클라우드컴퓨팅서비스 제공자 안전성 평가 안내서 등을 발간하기도 했다. 

계좌 개설 등에 필요한 비대면 실명확인 서비스 이용에 대비해 비대면 실명확인 프로그램(모바일 앱·웹) 보안성 검증 업무 등도 수행하고 있다. 주민등록증과 운전면허증에 이어 최근엔 여권에까지 신분증 진위 확인 점검 업무를 확대했다. 

오픈뱅킹과 금융규제 테스트베드(혁신금융서비스 등) 참여 핀테크 기업 등을 대상으로 한 보안점검과 금융사 및 핀테크 기업이 로보어드바이저 기술을 활용한 서비스를 안전하게 제공하도록 하기 위한 시스템 보안성 심사도 실시하고 있다.

김 원장은 “나날이 진화하고 변모하는 악성코드나 보안 위협에 대해 늘 추격과 대응을 멈출 수 없는 것이 보안의 운명”이라고 말했다.  

현재 금융보안원은 대대적인 조직 개편과 인사를 위한 컨설팅을 진행하고 있다. 금융보안원의 새로운 도약과 안정적인 운영을 위해 준비가 필요하다는 게 김 원장의 생각이다. 그는 “금융혁신과 금융보안의 균형 있는 성장을 도모하고 금융보안과 데이터 산업의 경쟁력을 갖춰 나갈 것”이라며 “급변하는 금융 디지털화 진전에 따라 그 역할이 더욱 주목받을 수밖에 없는 중요한 기관이 될 것”이라고 강조했다.

전민준 기자

안녕하세요 머니S 전민준 기자입니다.

기자의 다른 기사보기
상단으로 가기
하단 띠배너 닫기