[동아 인포섹 2015-정보보호 콘퍼런스]금융산업 활성화의 두가지 조건
“정보보안 강화를 위해 쓰는 돈을 비용이 아닌 투자로 생각해야 합니다. 금융당국도 규제를 줄여 나가겠지만 그만큼 금융사들도 자율적으로 정보보호 체계를 잘 갖춰야 합니다.”(김유미 금융감독원 IT·금융정보보호단 선임국장)
핀테크(FinTech·금융기술)가 금융계의 화두로 떠오르며 정보보호 강화의 중요성이 더욱 높아지고 있다. 핀테크가 발전하면서 금융사들이 보유하고 있는 정보를 노리는 해커나 범죄조직의 위협도 고도화되고 있기 때문이다.
○ 핀테크 시대에 더욱 중요해지는 정보보안
핀테크는 금융회사들에 새로운 숙제를 안겨주고 있다. 모바일 기기를 기반으로 하는 핀테크가 빠르게 진화하고 있지만 파밍(PC 등을 악성코드로 감염시켜 금융정보를 빼내는 수법), 스미싱(문자메시지를 이용해 개인정보를 탈취하는 수법) 등 각종 전자금융 사기 범죄가 끊이지 않고 있기 때문이다.
최근 전 세계 금융사들을 충격에 빠뜨린 해외 범죄조직 카바낙(Carbanak)의 금융사 해킹 범죄는 핀테크 시대 정보 보호의 중요성을 다시 한 번 일깨워줬다.
최용 한국IBM 보안실장은 “2년간 러시아, 미국을 비롯해 세계 각지 100여 개의 은행을 공격해 피해액이 최대 10억 달러(약 1조1000억 원)에 달한다”며 “악성 소프트웨어가 담긴 e메일을 발송해 은행의 관리자 컴퓨터를 감염시키는 방식으로 금융기관에 엄청난 피해를 줬다”고 말했다.
○ 금융회사들, 정보 보안 강화를 위한 아이디어 골몰
전문가들은 핀테크 시대 정보 보호 강화를 위한 여러 가지 아이디어를 제시했다. 최용 실장은 클라우드(인터넷 연결을 통해 이용 가능한 외부의 소프트웨어 및 데이터 시스템) 기반의 보안 시스템을 강조했다. 최 실장은 “이제 안티바이러스 엔진 한 가지로 외부의 해킹 공격을 막아내기 힘들다”며 “IBM의 경우 클라우드를 통해 27개 안티바이러스 엔진으로 악성파일을 걸러내고 있다”고 설명했다. 그는 아울러 미국의 지방은행 선트러스트도 클라우드 기반 보안솔루션을 이용해 기존 ‘이상 금융거래 탐지 시스템(FDS)’ 종사 인력의 80%를 다른 부서로 옮길 수 있었다고 전했다.
새로운 간편 결제 서비스인 ‘네이버 페이’를 준비 중인 네이버의 이진규 정보보호실 부장도 “개인 간 송금 서비스를 준비하고 있다”며 “이를 위해 다년간 네이버의 쇼핑, 디지털 콘텐츠에서 축적한 경험을 활용해 고도화된 FDS를 도입할 것”이라고 강조했다.
제도 변화를 요구하는 목소리도 있었다. 김종현 본부장은 “국내에서는 금융소비자에게 피해가 발생했을 때 금융결제원 및 금융회사가 책임을 진다”며 “핀테크 활성화를 위해서는 금융회사의 책임 범위를 축소할 필요가 있다”고 지적했다. 정보 보호가 중요하지만 책임 범위는 명확하게 할 필요가 있다는 얘기다.
장윤정 기자 yunjung@donga.com