경기도 죽전 금융권 보안을 책임지는 금융보안원 5층 통합보안관제센터. 금융보안원장도 센터 직원과 동행해야만 문이 열리는 최고 보안 공간이다. 관제센터로 들어가는 첫 번째 문이 열리고 안내된 곳은 회의실. 불투명 유리로 된 회의실 한쪽 벽면이 투명하게 바뀐다. 드디어 관제센터가 한눈에 들어온다.
40개 모니터가 연결된 관제 상황실. 195개 금융 회사 침입탐지에서 글로벌 사이버 위협 현황이 보인다. 국내외 주요 사이버 보안 관련 뉴스와 소셜네트워크에서 확산되는 소식도 실시간 올라온다. 상황판 아래에 금융회사 현재 보안위협 상황이 표시된다. 다행이 `정상` 상태를 나타내는 `파랑`으로 표시된다. 금융회사에 위협이 나타나면 `빨강`으로 변한다.
금융보안원(원장 허창언)은 지난 2월 경기도 죽전으로 사옥과 관제센터를 옮겼다. 금융보안원 설립 일 년여 만에 여의도와 분당 등에 나눠진 기능과 업무를 한 곳으로 통합했다.
지난 1월 북한 4차 핵실험 후 사이버위기 경보가 `주의` 단계까지 올랐다. 2013년 3월 20일 사이버테러로 네트워크 마비를 겪은 금융권은 긴장 상태다. 금융보안원은 지난 2월 금융회사 협력사 코드서명 인증서 유출 사고를 신속히 대처했다. 침해대응, 보안관제, 취약점 분석평가, 정책·기술연구 등 각 분야 전문가가 한 공간에서 피해 예방에 주력했다.
겉으로는 평온해 보이는 관제센터지만 24시간 365일 불이 꺼지지 않는다. 계속되는 사이버 위협에 끊임없는 창과 방패 싸움을 하고 있다. 금융보안원은 위기상황대응반을 구성·운영 중이다.
비상근무 인력을 추가로 4명 증원해 통합보안관제를 강화했다. 금융권 침해 시도 정황이 포착되면 전문요원이 현장에 출동해 침해위협 원인을 분석하고 피해 확산을 방지한다. 금융보안원은 금융권을 표적으로 하는 고위험군 악성코드를 신속하게 분석하고 공유하는 시스템을 갖췄다. 특히 북한 IP를 집중 모니터링 한다.
금융보안원은 최근 금융권 실사례 기반으로 구성된 훈련 시나리오를 만들었다. 교육생이 실제 사고 현장을 경험하고 직접 실습하는 해킹방어교육훈련장을 만든다.
◇허창언 원장 인터뷰
“자율 보안과 핀테크 시대 금융 보안을 한 단계 높이려면 생태계 내 모든 주체가 공동으로 노력해야 합니다.”
취임 100일을 맞은 허창언 금융보안원 원장은 금융보안을 IT나 정보보호 부서 문제가 아니라 회사 생존 문제로 인식해 최고경영자(CEO) 거버넌스로 다뤄야 한다고 강조했다. 허창언 원장은 한국은행 출신으로 은행감독원과 금융감독원 등을 거친 금융 전문가다. 금융감독원 시절 직접 현장에 나가 전산장비와 시스템, 보안 문제를 살피고 따졌다.
허 원장은 “금융회사는 보안 예산을 그냥 사라지는 비용이 아니라 안전한 서비스 제공을 위한 투자와 보험으로 인식해야 한다”고 말했다.
그는 “전자금융 보안은 정책·감독·검사를 담당하는 금융당국에서 금융회사, 금융보안원, IT·보안과 관련된 1·2차 협력기업까지 긴 사슬(Chain)로 연결된다”며 “그 어느 때보다 보안 협력사 신뢰성 확보가 시급하다”고 밝혔다. 공격자는 가장 약한 고리를 노린다.
허 원장은 “전자금융 보안 프로그램마저 사이버 공격 도구로 악용되면서 어떤 소프트웨어를 신뢰하겠는가라는 소리가 들린다”며 “전자금융 보안 문제가 금융권을 넘어 IT·보안 산업계 전반 문제가 됐다”고 설명했다.
그는 “금보원은 금융회사 보안 조력자로 비대면 실명 확인과 공동 오픈 API, 빅데이터 보호와 활용 등 신규 전자금융 서비스, 새로운 보안 기술과 핀테크 서비스 보안성 확보를 지원한다”며 “금융보안 씽크탱크로 전문 정책과 제도를 만들고 관련 R&D 기능도 확대한다”고 말했다. 허 원장은 “금융보안 사각지대를 해소하고 소비자가 안전하도록 취약한 부분을 먼저 찾아낼 것”이라며 “사고가 발생해도 신속히 대응해 피해 확산을 줄이는데 앞장선다”고 덧붙였다.
김인순 보안 전문기자 insoon@etnews.com
