사이버 보안은 경영 리스크로 접근해야 한다는 지적이 나왔다. IT에 국한한 문제가 아니라 기업 경영 리스크 관점에서 정량화하고 모니터링해야 한다.
금융보안원은 19일 여의도 콘래드호텔에서 `금융정보보호 콘퍼런스`를 개최했다. 김홍선 SC제일은행 부행장은 `경영리스크 관점에서 바라본 정보보안` 발표에서 사이버 보안 패러다임 변화로 입체적 방어가 필요하다고 밝혔다.
김 부행장은 “CISO는 더 이상 보안을 기술 관점에서 생각하지 말고 운영 리스크로 보면서 비즈니스 연계고리를 이해하고 고려해야 한다”고 말했다. 그는 “최근 공격자는 업종별 전문가와 해커가 공모해 공공, 금융, 에너지, 제조 등 표적을 노린다”면서 “악성코드를 무기화하고 다양한 현금화 루트까지 마련한 거대한 범죄집단이나 국가”라고 설명했다. 대표적인 사례가 방글라데시 중앙은행 해킹 사고다.
그는 “공격자 입장에서 바라보고 사이버 위협 인텔리전스를 확보하며 지속적으로 훈련해 공격 체인을 끊어야 한다”면서 “사고가 나더라도 빨리 원상으로 복귀하는 복원력을 가져야 한다”고 설명했다.
허창언 금융보안원 원장은 개회사에서 “혁신적 ICT와 금융 결합이 가속화돼 국내에서 인공지능, 빅데이터 기술 등을 활용한 금융서비스 도입과 성장이 기대된다”면서 “이에 적합한 보안 대책 수립과 리스크 관리 강화가 필수적”이라고 말했다. 허 원장은 “ICT융합과 4차 산업혁명 시대를 맞아 금융회사 최고경영자가 보안 업무에 리더십을 발휘해야 한다”고 덧붙였다.
진웅섭 금융감독원장은 “급변하는 금융환경에 대응해 IT보안 규제를 사전에서 자율로 전환했다”면서 “국민들이 보다 안심하고 편리하게 전자금융거래를 이용할 수 있도록 20대 금융관행 개혁을 추진한다”고 밝혔다.
금융위원회는 `전자금융보안 정책 방향`이라는 주제로 금융당국의 향후 정책 추진 방향을 설명했다. 이광우 금융보안원 차장이 `빅데이터 활용을 위한 개인정보 비식별화 방안`, 고강신 신한카드 팀장이 `FDS를 통한 부정거래 예방효과와 향후 과제`, 이충열 고려대 교수가 `핀테크 활성화와 소비자보호 제도` 등을 발표했다.
김인순 보안 전문기자 insoon@etnews.com
