“인공지능(AI), 클라우드, 빅데이터 등 다양한 디지털 기반 신기술이 등장하면서 이에 따른 보안 대책도 새롭게 수립해야할 필요가 있습니다. 핀테크 산업이 활성화되는 만큼 금융보안원도 추세에 맞는 디지털 금융 보안 정책을 수립, 국민 재산 보호에 나서겠습니다.”
김영기 금융보안원장은 디지털 금융 시대에 걸맞은 중장기 보안 정책을 수립중이라며 이 같이 밝혔다.
그는 “최근 미국 지자체에서 랜섬웨어 공격을 받아 엄청난 복구 비용을 투입했고, 이들 해커 공격자에게 국가가 엄청난 돈을 지불하며 사이버테러를 막는 웃지 못 할 일이 발생하고 있다”며 “이제 전 세계는 사이버 안에서 경쟁하고, 금융 또한 디지털이 접목되며 새로운 생태계를 조성하고 있다”고 설명했다. 핀테크 시류에 맞는 보안 가이드라인과 정책이 절실한 이유다.
김 원장은 “디도스 공격 용량이 늘어나고 있고 위협도 급증하고 있다”면서 “이를 대비해 전 금융사가 참여하는 클라우드 기반 디도스 공조 서비스 구축을 논의 중”이라고 설명했다.
아울러 핀테크 스타트업이 지켜야할 보안 정책을 수립, 이들 기업이 제도권안에 편입돼 자유롭게 사업을 확장할 수 있도록 금보원이 돕는 역할을 수행할 것이라고 덧붙였다.
클라우드, 빅데이터 등 다양한 4차 산업혁명 기술에 걸맞은 보안 정책을 수립하고 이 정책이 기업과 금융사에 규제가 아닌 재앙을 사전에 막을 수 있는 '보호장치'로 작용할 수 있도록 하겠다고 밝혔다. 그 일환으로 빅데이터 거래소 구축도 추진 중이다.
그는 “보이스피싱 피해액이 올해 1분기에만 1500억원을 넘어섰다”며 “올해 총 피해액은 작년 기준을 훌쩍 뛰어넘을 것으로 예상한다”고 분석했다.
다양한 디지털 금융 서비스가 출현하면서 그만큼 사이버보안 사고도 고도화하고 증가하고 있다는 것이다.
김 원장은 “이 같은 사이버 테러가 발생해도 그간 국내 보안 정책은 선제 대응 보다는 사후관리에 가까웠다”며 “이 같은 보이스피싱 등을 방지하기 위한 범용 공동 애플리케이션(앱)을 상용화하는 방안도 검토 중”이라고 설명했다.
통신사, 금융사, 정부기관 등이 개별적으로 운용하는 해킹 방지 앱을 하나의 통합앱으로 운영하자는 것이다.
그는 “은행이나 통신사, 정부가 별도 앱을 통해 보이스피싱 방지에 나서고 있다”며 “이를 통합앱으로 일원화해 운영하는 방안을 업계와 논의할 것”이라고 밝혔다.
이를 위해 금융보안원은 지난해 보이스피싱 악성 샘플 약 3000개를 수집해 분석을 완료했다.
보안 사후관리도 중요하지만, 금융사 등이 스스로 보안 평가체계를 도입해 진단하는 시스템이 수반돼야 한다고 강조했다.
김 원장은 “금융보안원이 설립된 지 5년이 지났지만 우리 기관이 어떤 역할을 하는지 모르는 국민들이 많다”며 “금융산업 혁신을 지원하는 보안 인프라를 만들고 국민 재산을 지키는 보안 파트너로 역할을 충실히 해나갈 것”이라고 말했다.
특히 보안사고에 대한 경각심을 촉발하기 위해 최근 금융사 최고 경영자 대상으로 매월 디지털 혁신과 금융보안 모바일 콘텐츠를 발송하는 작업을 시작했다.
김 원장은 “금융산업의 핵심은 신뢰이며 보안은 최고경영자부터 모든 직원이 경각심을 갖고 지켜야할 원칙”이라며 “혁신과 보안이 균형감 있게 시장에서 융합할 수 있도록 금융보안원 기능을 보다 강화하고 공고히 하는데 주력하겠다”고 말했다.
길재식 금융산업 전문기자 osolgil@etnews.com