“기술발달 따라 해킹위협도 늘어… 보안이 금융혁신 초석”

2018 동아 인포섹-정보보호 콘퍼런스

28일 서울 중구 명동 은행회관에서 열린 ‘2018 동아 인포섹―정보보호 콘퍼런스’에서 최훈 금융위원회 금융서비스국장이 기조강연을 하고 있다. 올해로 5회를 맞은 이번 행사는 ‘디지털 혁신 시대의 금융보안’을 주제로 열렸다. 원대연 기자 yeon72@donga.com

“금융 애플리케이션의 기능이 늘어날수록 보안 취약점인 ‘해킹 포인트’도 늘어납니다. 해커의 관점에서 보안을 바라보고 철저하게 대비해야 합니다.”(박찬암 스틸리언 대표)

“금융 혁신과 보안을 한꺼번에 잡기 위해 금융 당국은 감독 시스템에 정보기술(IT)을 접목하는 ‘레그테크(RegTech)’를 도입하겠습니다.”(최훈 금융위원회 금융서비스국장)

블록체인 인공지능(AI) 빅데이터 등 4차 산업혁명 기술들이 금융 산업의 지형을 뒤흔들고 있다. 결제, 자산관리, 대출, 송금 등 금융 전 영역에서 혁신적 핀테크 서비스가 상용화되고 있고 금융업의 경계도 빠르게 무너지고 있다.

28일 서울 중구 은행회관에서 열린 ‘2018 동아 인포섹―정보보호 콘퍼런스’에 참석한 전문가들은 “기술 발전에 따라 함께 증가하는 새로운 사이버 위협에 얼마나 잘 대처하느냐가 금융 혁신의 핵심 열쇠가 될 것”이라고 입을 모았다.

○ 금융보안 새 화두 ‘레그테크’ ‘CISO 2.0’

이번 콘퍼런스에서 기조연설을 맡은 최훈 국장은 “금융 혁신으로 소비자 편익이 높아질 수 있도록 사전 진입 규제를 완화하는 대신에 사후 규제를 통해 핀테크 발전을 활성화하겠다”고 강조했다.

또 보안 위협에 대응하면서 각종 금융 규제가 새로운 기술의 등장을 가로막지 않도록 ‘레그테크’를 도입하겠다고 밝혔다. 최 국장은 “레그테크를 통해 금융회사와 당국을 시스템으로 연결함으로써 금융회사는 새로운 지침을 손쉽게 적용하고 당국은 효율적으로 감독할 수 있다”고 말했다. 금융위는 금융회사와 당국 간에 보안 위협과 관련한 정보를 자동으로 공유하는 시스템을 만들 계획이다.

박찬암 대표는 “방어자가 아닌 공격자의 입장에서 보안을 바라보는 게 중요하다”며 “블록체인, 망 분리 등의 보안 조치도 ‘사소한 구멍’으로 뚫릴 수 있기 때문에 개발 단계부터 보안을 염두에 둬야 한다”고 지적했다.

금융회사의 최고보안책임자(CISO)가 현재보다 진일보한 ‘CISO 2.0’이 돼야 한다는 조언도 나왔다. 박춘식 서울여대 정보보호학과 교수는 “CISO는 보안 기술뿐 아니라 금융, 경영에 대한 해박한 지식을 갖추고 경영진과 보안 조직 사이의 중간 경영자 역할을 해야 한다”고 강조했다.

○ “보안은 금융회사 의지가 핵심”

이날 콘퍼런스에서는 고도화된 사이버 공격을 실제 재현한 영상도 선보여 눈길을 끌었다. 김귀련 마이크로소프트(MS) 보안프로그램 부장은 메일시스템 서버에서 해킹 프로그램이 비밀번호 등의 정보를 추출하는 과정을 소개했다. 사용자들이 비슷한 아이디와 비밀번호 서너 개를 돌려쓰는 습관을 노린 방식이다.

클라우드 내에서 허술한 암호 관리를 노리는 해킹은 크게 늘고 있다. MS의 분석 결과 지난해 1분기(1∼3월) 클라우드 사용자 계정에 대한 공격은 1년 전보다 300% 급증했다. 김 부장은 “이러한 해킹 공격 대다수는 기업이 최신 보안 솔루션을 제때 업그레이드만 해도 크게 줄일 수 있다”고 말했다.

정보보호를 기반으로 한 금융사의 빅데이터 활용 사례도 소개됐다. 신한카드는 고객의 카드 사용 데이터, 대중교통 이용, 여가 패턴 등을 분석해 지방자치단체, 민간기업들에 컨설팅을 제공하고 있다. 김효정 신한카드 빅데이터사업본부장은 “보안, 암호화 기술과 빅데이터 기술이 함께 발전하면서 데이터를 사고파는 유통 플랫폼과 이를 기반으로 한 새로운 금융 서비스가 계속 나올 것”이라고 내다봤다.

황태호 taeho@donga.com·박성민 기자