2020-02-28 04:25 (금)
김유미 금감원 국장 “금융보안 패러다임 전환 필요해”
상태바
김유미 금감원 국장 “금융보안 패러다임 전환 필요해”
  • 길민권
  • 승인 2016.02.28 23:26
이 기사를 공유합니다

“북 미사일발사 이후 사이버공격 가능성 커…선제적, 적극적 대응 필요한 시점”
금융감독원 IT 금융정보보호단 김유미 선임국장은 25일 개최된 스마트 금융 & 정보보호 페어 2016에서 ‘핀테크 활성화에 따른 금융IT 감독, 검사 방향’이란 주제로 기조연설을 진행했다.
 
김유미 국장은 “전통적인 대면영업 채널이 인터넷과 모바일뱅킹 등 비대면 채널로 대체되고 있다. 더불어 인터넷 전문은행 설립이 임박해 있다. 한국카카오와 케이뱅크가 인터넷전문은행이 예비인가를 획득했다”고 밝히고 또 “기존 금융사도 핀테크 기술을 접목해 다양하고 새로운 서비스를 개발하고 있다. 이런 가운데 보안위협은 더욱 증가하고 있다”고 말했다.

 
특히 김 국장은 “전자금융사고의 원인으로는 외부 침해공격, 내부통제 미흡, 전산장애 등의 요인으로 사고가 발생하고 있다. 이에 금융권의 선제적, 적극적 대응이 필요하다”며 “2009년 5월 북핵실험 이후 7월에 7.7 디도스 공격으로 7개 금융사 등 40개 기관이 피해를 입었고 2013년 2월 3차 북핵실험 이후 3월에 3.20 대란이 발생했다. 이때도 방송사와 은행전산망이 마비된 바 있다. 또 지난 1월에 북 미사일 발사가 있었다. 1, 2개월 뒤 어떤 사이버 사고가 발생할지 모른다. 적극적인 대응이 필요한 상황”이라고 강조했다.
 
이어 김 국장은 증가하는 사이버위협에 대응하기 위해서는 금융보안 패러다임의 전환이 필요하다고 강조한다.
 
사전규제에서 사후점검, 책임강화 방향으로 가야 한다는 것이다. 정부주도 규제에서 민간중심 자율보안으로 전환이 필요하다는 것. 지난해 6월 발표된 금융IT 자율보안체계가 그것이다.
 
사전 보안성심의 제도를 폐지하고 공인인증서 사용 의무 폐지, 인증심사제도 폐지, 금융회사 책임 강화 등의 내용을 담고 있다.
 
김 국장은 “민간 중심으로 금융 IT 부문 자율보안을 위한 유기적인 협력체계 구축을 위해 감독당국과 금융회사, 금융정보보호전문기관, 관련 협회가 협력해야 한다”고 밝히고 “금융 IT 감독은 균형감 있는 정책 실현과 전자금융 보안수준 제고, 개인정보보호 관리 강화가 우선되어야 한다. 또 IT검사 방향은 검사방식 및 절차를 쇄신하고 금융회사 내부통제 강화 위주로 이루어질 것”이라고 강조했다.
 
금감원은 금융IT 제도 정비를 위해 전자금융법규 해설서 발간과 시행세칙을 정비할 예정이며 사고 배상절차 개선과 금융회사 책임을 강화하고 CIO, CISO 간담회와 IT분과 회의, 국제 IT감독자협의체 등에 적극 참석할 계획이라고 밝혔다.
 
또 대규모 IT사업에 대해 핵심 체크리스트를 마련해 6개 부문 52개 점검항목으로 구성해 상시 감시를 강화할 계획을 갖고 있고, IT감사, IT경영, IT정보보호 등 5개 부문 31개 계량평가지표로 구성된 IT실태평가 계량지표를 개발한다는 계획이다.
 
김 국장은 또 전자금융 안전성 및 소비자 보호도 강조했다. 그는 “인터넷전문은행을 위한 IT실무지원반을 운영하고 금융보안원과 외부 공조를 강화하고 있다. 또 FDS 정보공유 확대와 FDS 전담조직 설치 및 운영을 권고하고 있다”고 말했다.
 
또 “개인정보보호를 위해 신용정보 관리 및 보호인 간담회를 열고 관련 법령 준수 실태를 점검하며 과도한 정보수집을 개선해 나갈 것이다. 또 주민번호 암호화를 독려하고 관련 가이드라인도 개정하고 수탁사 교육도 확대할 것”이라고 덧붙였다.
 
금감원은 안전한 전자금융거래를 위해 관리체계 정비, 제도개선, 자율보안강화, 사고 및 민원에 신속대응, 리스크 관리 강화, 소통과 교육 강화를 중점적으로 실천해 나간다는 의견을 밝혔다.
 
SFIS 2016에서 금융감독원 김유미 국장의 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com