“7·7 및 3·4 분산서비스거부(DDoS), 농협서비스 중단 사태와 같은 금융대재앙을 막기 위해서는 금융 사이버보안 컨트롤타워 설립이 시급합니다.”
이동훈 고려대학교 교수는 6일 서울 여의도63빌딩에서 개최된 `2012 금융정보보호 세미나` 특별연설에서 이같이 밝혔다.
이 교수는 “금융위원회, 금융감독원, 금융보안연구원 및 기타 금융기관 간 명확한 사이버안보 역할과 책임을 구분할 필요가 있다”며 “금융 사이버 컨트롤타워 조정으로 취약점과 위협정보를 금융권 내 효과적으로 공유하고 사고를 예방해야 한다”고 주장했다.
또 그는 “사이버테러 예방을 위해 금융기관 자체의 투명성과 윤리성을 강화함으로써 핵티비즘 등 공격을 사전적으로 예방하는 것도 중요하다”고 덧붙였다.
이어 박춘식 서울여대 교수가 좌장을 맡아 `금융 IT 보안이슈 및 대응현안`을 주제로 진행된 패널토의에서도 금융기관 담당자간 정보 공유 및 협업의 중요성이 지적됐다.
김종완 우리은행 상무는 “각 은행권 CIO연합체가 구성되어 있지만 이 중 보안담당자 모임이 없다”며 “이번 세미나를 계기로 보안팀장 협의체를 구성, 수시로 세미나와 교육 등을 통해 최근 기술과 트렌드를 공유하고 협업을 강화할 것”이라고 말했다.
송영 금융감독원 국장은 “은행연합회 내에 전산전문연합회, 금융보안연구포럼 등 보안 전문 연합체를 통해 시장의 애로사항을 청취하고 감독원의 방향이 즉각 반영될 수 있도록 조치하겠다”며 “규제보다 제도 개선, 지도 컨설팅 위주로 감독원의 업무 개선이 추진되도록 할 것”이라 설명했다.
박찬암 루멘소프트 팀장은 “금융권 보안 담당자 간 정보 공유 및 협업도 중요하지만 해킹동아리, 학교, 일반 보안그룹 등 여러 계층, 단체들과의 교류로 금융 보안 담당자의 시각이나 이해를 넓히는 것도 필요하다”고 지적했다.
신수정 인포섹 사장은 “금융보안이 사이버테러 등으로부터 안전하게 유지되기 위해서는 인력양성 및 전문 인력 유지 방안 등에 대한 보안 업체와 금융감독원, 금융기관 등의 전사적 협업으로 금융권 정보보호 인력 생태계를 확립해야 한다”고 강조했다.
이번 세미나는 `7월 정보보호의 달`을 맞아 금융감독원과 금융보안연구원 주최로 개최됐으며 150명가량의 IT 관계자들이 참석, 금융정보보호 최신 기술 동향과 정보를 공유했다.
장윤정기자 linda@etnews.com
