“단순히 문 앞을 막거나 이상한 움직임을 감지하는 것을 넘어서야 한다. 이제 보안의 핵심은 분석이다.”
김홍선 SC은행 최고정보보호책임자(CISO·부행장)는 통제와 컴플라이언스, IT위험을 관리하던 시대를 넘어 비즈니스 위험 대처에 집중해야 할 때라고 강조했다.
김 부행장은 시큐어소프트를 창업하고, 안랩 CEO를 거쳐 18여년간 보안 업계에 몸담은 국내 대표적인 정보보호 전문가다. SC은행은 행장 직속으로 독립적인 정보보안 조직을 만들며 김 부행장을 CISO와 개인정보보호책임자(CPO)로 선임했다.
김 부행장은 “18년간 정보보호 업계에 있었지만 이제 다시 신입사원의 심정으로 돌아가 CISO의 역할을 정립하고 있다”고 말했다. 그는 “단순히 IT위험의 관점이 아닌 조직의 신뢰와 비즈니스 위협에서 보안을 바라본다”고 덧붙였다.
김 부행장은 “IT시스템과 각종 규제 등 컴플라이언스, 운영에 수반되는 각종 위협 등을 직시하고 통제해 균형을 이루는데 집중한다”며 “보안은 사람과 프로세스, 기술 삼박자가 골고루 조화를 이뤄야 하는 작업”이라고 설명했다.
18년간 정보보호기업에서 솔루션을 개발하고 경영할 때 기술에 집중됐던 사고가 기업 비즈니스 전반으로 확대됐다. 김 부행장은 “은행은 자본주의의 핵심”이라며 “각종 위협에서 거래시스템을 보호하는 것은 물론이고 지속성을 유지하는 두 마리 토끼를 잡아야 한다”고 말했다.
최근 금융권에 빠르게 확산 중인 이상거래탐지시스템(FDS)도 신중하게 바라봤다. 그는 “단순히 FDS 솔루션만으로 비정상 거래를 완벽히 대처하는 건 어렵다”며 “실제 트랜잭션 경험을 가진 은행이 FDS 규칙을 설정하는데 적극 개입해야 한다”는 의견을 밝혔다. 금융거래 전반을 운영하는 은행 스스로 FDS 규칙을 넣을 수 있는 방법이 있어야 한다는 말이다.
김 부행장은 SC은행 디지털화도 지휘한다. SC은행은 한국서 모빌리티뱅크를 제일 먼저 시작했다. 그는 “은행 지점에서 종이 대신 태블릿PC를 이용한 업무가 시작됐다”며 “계좌 개설시 각종 개인정보가 종이에 남지 않고 안전하게 암호화돼 중앙 서버로 전송된다”고 밝혔다. 고객 개인정보보호는 물론이고 업무 속도 향상 효과도 기대한다.
김 부행장은 “한국에서 먼저 시험한 사례를 SC은행 전반으로 확산한다”며 “급변하는 전자금융거래 위협과 이에 대응하는 노하우를 글로벌 보안팀과 협력하고 공유한다”고 밝혔다.
김인순기자 insoon@etnews.com
