“금융생태계 핀테크 혁명… 보안 강화가 경쟁력 무기”

  • 동아일보
  • 입력 2016년 2월 24일 03시 00분


코멘트

[동아 인포섹 2016-정보보호 콘퍼런스]금융보안 패러다임 전환 어떻게

23일 ‘동아 인포섹 2016―정보보호 콘퍼런스’에서 금융사 정보보호 담당자 등 참석자들이 금융 보안에 관한 강연을 듣고 있다. 변영욱 기자 cut@donga.com
23일 ‘동아 인포섹 2016―정보보호 콘퍼런스’에서 금융사 정보보호 담당자 등 참석자들이 금융 보안에 관한 강연을 듣고 있다. 변영욱 기자 cut@donga.com
“1994년 창립된 아마존은 인터넷 서점으로 출발해 이제 월마트보다 더 많은 물건을 파는 e커머스(전자상거래)의 대표 주자가 됐습니다. 국내에도 곧 인터넷 전문 은행이 출범하는데 핀테크(FinTech·금융기술)가 어떤 변화를 불러올지 예측할 수 없습니다. 그만큼 보안 수요는 더 커질 수 있습니다.”(임종인 고려대 정보보호대학원 교수)

“핀테크와 보안은 붙어 다니는 말입니다. 빠른 서비스를 자랑하다 보안에 구멍이 뚫린 인천공항의 사례에서 보듯 서비스가 좋아도 보안이 취약하면 핀테크는 후퇴할 수 있습니다.”(최승천 금융보안원 보안연구부 부장)

핀테크 시대를 맞아 금융 생태계는 숨 가쁜 변화의 물살을 타고 있다. 삼성페이, 애플페이 등 각종 간편 결제 서비스가 신용카드를 대신하기 시작했고 당장 올 하반기부터 인터넷 전문은행 K-뱅크와 카카오뱅크가 본격적인 서비스를 개시한다. 온라인을 통해 다수의 투자자에게서 자금을 조달하는 크라우드펀딩, 빅데이터를 활용한 신용평가 서비스도 출현했다. 전문가들은 금융 환경을 바꿔 놓을 핀테크의 성공은 보안이 관건이라며 금융 당국은 물론 개별 기업들도 핀테크 시대에 걸맞은 업그레이드된 보안 체계를 갖춰야 한다고 주문했다.

임 교수는 디지털 기반으로 모든 사람과 사물이 연결되어 있는 ‘초연결 사회’가 도래하며 보안 사고의 위협은 더 커졌다고 진단한다. 임 교수는 “2016년 1월 스위스 다보스에서 열린 세계경제포럼(WEF)에서도 사이버 공격, 정보 인프라 파괴가 29개 주요 글로벌 리스크 중 하나로 지적됐다”며 “사이버 공격이 경제에 미칠 수 있는 위험이 높은 만큼 금융권도 대응 수준을 높여야 한다”고 말했다. 김유미 금감원 IT·금융정보보호단 선임국장 역시 “금융 혁신 못지않게 전자 금융 사고도 계속되고 있다”며 “보이스피싱에서 청와대를 사칭한 e메일, QR코드를 활용한 피싱 등으로 보안에 대한 위협도 진화하고 있다”고 설명했다.

여기에 ‘북한 리스크’도 무시할 수 없는 위협 요인 중 하나다. 2009년 7월 디도스 공격, 2013년 3월 방송국, 은행 전산망 공격 등 과거 북한은 핵 실험과 한두 달의 시차를 두고 사이버 공격을 가해 왔다. 김 국장은 “연초 북한 미사일 발사 이후 금융 회사들이 24시간 대응 체제를 유지하고 있다”고 전했다.

임 교수는 위협이 증가하고 있는 만큼 “몇 가지 규칙에 근거하는 사전 규제 중심의 보안시스템이 아니라 위협을 감지하고 이를 사후에 대응할 수 있는 ‘신(新)보안 체계’가 필요하다”고 강조했다. 구체적으로는 생체인증을 활용해 보안성을 강화하고 이상 금융 거래 탐지 시스템(FDS)도 더 고도화할 필요가 있다는 지적이다. 또 인터넷 전문 은행의 경우에도 키보드 보안, 백신뿐만 아니라 자필 서명 인식과 영상통화 등 다양한 보안 수단을 갖춰야 한다고 강조했다.

김 선임국장도 “금융 당국도 금융 회사들이 자율적인 보안 체계를 갖출 수 있도록 적극 지원하는 방식으로 보안 규제의 패러다임을 바꾸고 있다”며 “금융 회사들이 보안에 투자를 확대하고, 내부 통제를 강화하도록 계속 유도해 나갈 것”이라고 밝혔다. 올해 금감원은 금융 회사의 IT 실태 평가를 위한 계량화 지표를 만드는 한편 전산망 업그레이드와 같은 대규모 IT사업을 할 때 보안 사고를 방지하기 위한 체크리스트도 마련할 예정이다.

금융 당국뿐만 아니라 기업들도 변화에 적극 나서야 한다는 조언도 나왔다. 최승천 부장은 “조사 결과 국민의 52.2%가 핀테크를 이용하겠다고 밝혔지만 핀테크를 이용하지 않겠다는 이들의 절반 정도는 보안에 대한 우려를 이유로 꼽았다”며 “핀테크를 다루는 사람은 보안을 꼭 염두에 둬야 한다”고 강조했다. 그는 이어 “특히 중소 금융사의 보안 대책이 시급하다”며 “외부 컨설팅 등을 통해서라도 보안 체계 강화에 나서야 한다”고 말했다.

이동렬 한국신용정보원 정보분석부 부장은 “대부분의 금융 사고가 내부자들의 정보 유출에 의해 일어났다”며 “보안 담당자들의 의식 변화도 필요하다”고 강조했다.

강력한 보안 서비스는 금융사들이 경쟁에서 우위를 차지하는 ‘무기’가 될 수도 있다는 지적도 나왔다. 임 교수는 “글로벌 기업들의 보안회사 인수가 적지 않다”며 “스타트업들과 금융 보안을 위한 다양한 협업도 가능할 것”이라고 내다봤다.

장윤정 yunjung@donga.com·박희창 기자
#동아 인포섹 2016-정보보호 콘퍼런스#금융#보안#핀테크
  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0
  • 추천해요

댓글 0

지금 뜨는 뉴스