“IT 보안 관련 사고는 고도의 기술을 바탕으로 치밀한 계획아래 이뤄집니다. 지정학적 구분 없이 국내외를 넘나듭니다. 대규모 피해를 입히는 등 전통적인 사고와 확연히 다릅니다.”
8일 금융보안연구원 새 수장이 된 김영린 신임 원장(56)은 최근 금융권에서 발생한 IT보안 사고를 언급하며 안전한 전자금융 환경을 만드는 견인차 역할을 강조했다. 김 원장은 금융감독원 감독서비스총괄국장, 거시감독국장, 부원장보 등을 역임하면서 IT와 거시, 제재, 국제 업무 등을 두루 거친 금융 감독 검사 전문가다.
김 원장은 “금융사고 대응은 어느 한 사람이나 부서가 할 수 없으며 정부와 기업, 개인 등 각 사회 주체가 주어진 보안 역할을 충실히 수행하고 연결해야 한다”고 말했다.
김 원장은 선제 대응을 강조했다. “전자금융거래 비중이 증가하며 공격은 날로 예리해집니다. 사고가 발생하면 막대한 비용이 들고 유출된 정보와 사라진 데이터는 되돌릴 수 없습니다.” 그는 신규 보안 위협 분석과 대응, 새로운 보안 기술 연구와 OTP 활성화로 사전 대응 역량을 확충에 집중한다.
금융보안 정책과 기반 기술 연구도 제시했다. 김 원장은 “급변하는 전자금융환경 안정성을 담보하기 위해 발 빠른 정책 수립이 필수적”이라며 “금융회사와 전자금융 이용자를 보호하는 효과적인 대책과 정책을 수립하는 연구와 자료 확보에 힘쓸 것”이라고 말했다.
전문 인력 양성도 주요 과제로 꼽았다. 김 원장은 “정부·대학과 연계해 금융회사가 필요한 전문 인력을 적시에 충원할 것”이라고 강조했다.
그는 “최근 발생한 보안 사고에 대한 책임 소재로 금융회사 보안 담당 인력 사기가 크게 저하됐다”며 “금융IT와 보안 담당 인력 전문성과 사기 진작을 위해 노력하겠다”고 덧붙였다.
김 원장은 “IT보안은 전문가나 부서의 전유물이 아니다”라며 “서비스 제공자와 소비자 모두 성숙한 보안 문화를 함께 만들도록 금융보안연구원이 앞장 설 것”이라고 설명했다.
김인순기자 insoon@etnews.com
