2024-03-28 19:30 (목)
“금융권, 규제에 길들여져 있어…고객과 비즈니스 보호 의지 부족”
상태바
“금융권, 규제에 길들여져 있어…고객과 비즈니스 보호 의지 부족”
  • 길민권 기자
  • 승인 2016.11.25 15:27
이 기사를 공유합니다

김기영 대표 “규제를 위한 보안 습관 버려야 한다” 강조

한국핀테크포럼과 HTML5융합기술포럼 주최 ‘포스트 간편결제시대 웹 페이먼트와 블록체인’ 컨퍼런스가 여의도 KRX 한국거래소 국제회의장에서 삼성전자 후원으로 지난 21일 개최됐다.

이 자리에서 김기영 플라이하이 대표는 ‘웹&시큐리티’를 주제로 발표를 진행했다. 김 대표는 “모든 것이 모바일 중심으로 이동하고 있다. 그 가운데 이용자들은 더 편하고 안전한 서비스를 원한다. 하지만 우리 사회는 규제에 길들여져 있어 편리함도 보안도 제대로 하지 못하고 있다”고 안타까워했다.

국내 은행만 봐도 그렇다. 스스로 보안시스템을 적용하기 전에 금감원 등 규제기관에 검토를 받으려고 한다. 서비스를 받는 고객들을 위해 보안을 하는 것이 아니라 규제를 위해 보안을 하려는 습관을 가지고 있다는 비판이다.

김 대표는 “한국은 아직 기업들이 보안에 대한 관념이 부족하다. 진짜 보안을 하려는 것이 아니라 규제가 없으면 불안해 하고 스스로 규제를 받으려고 한다. 국내 은행이나 상당수 사이트는 로그인 페이지에만 HTTPS를 적용한다. 하지만 페이스북이나 구글은 HTTPS를 전체에 적용한다”며 “그들은 일부만 적용하면 보안이 안된다는 것을 알고 있기 때문이다. 규제의 문제가 아니다. 고객을 보호하고 사업을 보호하겠다는 의지가 있기 때문이다. 국내 은행들 사이트만 봐도 HTTPS를 제대로 적용하는 곳은 거의 없다. 고객을 보호하고 사업을 보호하겠다는 의지가 있는 것인지 의심스러울 정도다. 은행이라면 구글이나 페이스북보다 더 보안에 신경을 써야 한다”고 강조했다.

특히 국내 금융권은 규제에만 목을 매고 있다. 고객과 비즈니스를 보호해야겠다는 의지가 없으면 안된다는 것이다. 하지만 아직 국내 금융권은 그런 의식이 부족하다는 점을 지적했다.

김 대표는 “먼저 보안을 생각하고 서비스를 만들면 비즈니스는 더욱 좋아진다. 보안을 하면 불편하다는 것도 고정관념이다. 더 안전하고 편리해 질 수 있다. 제대로 고민하지 않고 보안을 해서 불편해 지는 것”이라고 덧붙였다.

그는 보안 강화를 위해 단방향 인증이 아닌 상호인증을 강조했고 아키텍처 구조를 자주 바꾸라고 주문했다. 구조를 바꿔주면 공격이 힘들어지기 때문이다. 변화는 강력한 보안팁이 될 수 있다는 것. 또 브라우저에서 결제가 이루어지려면 메모리해킹 등의 문제도 보호해야 한다고 전했다. 브라우저가 도와주지 않으면 페이먼트도 불안해 진다는 것이다.

특히 보안은 뚫릴 수 있다는 것을 전제로 해야 한다고 강조했다. 뚫린다고 전제를 하고 보안을 생각해야 막을 수 있다는 것이다.

또 김 대표는 “블록체인은 만병통치약이 아니다. 익명성도 보장되지 않는다. 허점도 많기 때문에 맹신은 금물이다. 특히 오픈소스를 사용하는데 소스 장악력이 없는 상황에 안전을 보장한다고 큰 소리 치면 안된다. 어떤 취약점이 있는지 백도어가 있는지 알 수 없기 때문”이라고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★