허창언 금융보안원장
최근 출범한 인터넷전문은행은 편의성을 무기로 기존 금융회사들의 혁신과 변화를 유도하면서 금융의 4차 산업혁명 가속화에 큰 역할을 하고 있다. 이런 변화를 통해 금융소비자들은 고품질의 금융서비스를 언제 어디서나 편리하게 이용할 수 있기를 기대하고 있다.
다만 국내 4차 산업혁명이 지나치게 편의성에만 치중되고 있는 점은 우려스럽다. 거래 과정에서의 정보 유출과 금전 탈취 같은 보안문제는 4차 산업혁명의 과실이 생기기 전에 발생할 수 있다. 최근 금융시장을 노린 글로벌 사이버 범죄 조직들이 점점 더 기승을 부리고 있는 점도 우려를 깊게 한다. 북한의 소행으로 드러난 현금자동입출금기(ATM) 해킹이나 가상화폐 거래소 해킹, 누리꾼들을 공포로 몰아넣었던 랜섬웨어 감염 등은 보안문제에 금융이 얼마나 취약한지를 보여주는 좋은 사례다.
둘째, 금융회사 간 적극적인 정보공유와 협력을 강화해야 한다. 사이버 범죄의 조직화, 글로벌화로 인해 보안 위협의 크기는 개별 금융회사가 감당하기 어려운 수준이다. 자기 회사의 침해정보를 남에게 공유하는 게 치부를 드러내는 일처럼 여겨질 수 있다. 하지만 이런 노력을 통해 더 많은 피해를 막고 금융산업 전체의 발전을 도모하면 결국 자사에 이익이 된다. 실제로 국내 금융권에 이상금융거래정보 공유 시스템이 운영되면서 전자금융사고 예방 실적은 크게 늘었다.
끝으로 적극적인 보안투자가 이루어져야 한다. 보안투자와 관련된 규제는 투자의 최소 범위를 규정할 뿐이다. 과거처럼 규제만 지키는 수준의 투자로는 하루가 다르게 변화하는 보안위협에 대응할 수 없다. 자기 회사의 보안 수준을 냉정히 평가하고 그 결과를 바탕으로 부족한 부분에 대해 공격적으로 투자해야 한다. 때로는 보안투자가 새로운 비즈니스를 창출할 수도 있다. 생체인증 등 강력한 보안기능으로 무장하고 시장을 주도하고 있는 삼성페이, 애플페이뿐만 아니라 부정거래 탐지에 많은 투자를 한 페이팔의 간편결제 시장 선점 등이 대표적 사례다.
4차 산업혁명이라는 용어가 처음 제기되었을 때 무의미한 구호라는 비난도 일부 있었다. 하지만 지금은 누구도 부정할 수 없는 거대한 변화의 물결로 자리 잡았다. 이 물결을 올바른 방향으로 인도하는 것은 전적으로 우리의 의지와 노력에 달려 있다. 4차 산업혁명이라는 거대한 시대적 흐름을 국내 금융산업이 성장의 기회로 삼기 위해 보안에 대한 깊은 고민과 준비를 시작할 때다.
허창언 금융보안원장