“내년 초까지 전 금융회사를 아우르는 사이버 위협 정보공유시스템(ISAC)과 이상금융거래탐지시스템(FDS) 공유 체계를 만들 예정입니다. 금융권에 특화한 금융정보보호관리체계(F-ISMS) 인증제도도 시행합니다.”
지난 4월 출범한 금융보안원은 국내 전자금융 보안 수준을 한 단계 끌어올리는 역할에 집중한다. 김영린 초대 금융보안원장은 12일 여의도에서 간담회를 열고 “금융 보안 자율 시대를 맞아 금융회사가 자체적으로 정보보호 능력을 갖추고 안정된 서비스를 할 수 있게 지원할 것”이라고 말했다.
김 원장은 이어 “중점 사업으로 은행과 증권으로 나눠진 ISAC을 통합하는 ‘차세대 통합관제시스템’을 만들 것”이라고 강조했다. 최근 사이버 위협은 은행과 증권을 가리지 않고 기하급수적으로 증가하고 있다는 판단에서다. 많은 위협 정보를 수집, 신속하게 빅데이터 기술로 분석한 뒤 전자금융사기 등 위협을 사전에 대처하겠다는 것이다.
김 원장은 지난해 2억3000건에 달하는 금융 위협을 탐지했으며 이중 23만건을 분석하고 10만건을 대응했다고 밝혔다.
FDS 공유 체계도 마련한다. 그는 “카드사가 먼저 도입한 FDS는 지난해부터 은행권으로 확산되고 있다”며 “금보원은 FDS를 운영하는 금융 회사가 더 많은 이상거래패턴을 공유하고 활용할 수 있는 방안을 수립 중”이라고 덧붙였다.
금보원은 이르면 6월부터 F-ISMS 인증도 시작한다. 그는 “금융회사 보안역량 강화를 위한 정보보호 인증 대상을 확대한다”며 “금융거래 내역 기록 전산원장(데이터베이스) 암호화부터 접근통제 등 금융회사에 특화한 인증 심사를 시행할 것”이라고 강조했다.
핀테크 보안도 금보원의 한 축이다. “금보원은 생체인증과 FDS 등 이용자 편의를 해치지 않는 보안 기술을 도입해 요구수준에 맞게 탄력적으로 적용하는 방안을 강구할 것”이라고 언급했다. 이체와 결제 한도, 이체 대상 제한 등 리스크 최소화 방안을 수립하고 배상 보험 등 보상책도 논의한다.
김 원장은 “급변하는 전자금융 환경에서 보수적인 금융회사는 빠른 위협 변화에 대응하기 힘든 구조”라며 “금보원이 과도기적인 단계에서 안전판 역할을 할 것”이라고 말했다.
그는 “임기 동안 금융보안 기술 업그레이드와 금보원의 화학적 통합 기반 마련에 최선을 다할 것”이라며 “금융 회사 경영진 중심의 강력한 보안 강화 전략과 인식 전환을 위한 ‘금융보안 거버넌스 가이드’도 확산시킬 것”이라고 설명했다.
김인순기자 insoon@etnews.com
사진=윤성혁기자 shyoon@etnews.com
