2020-05-28 23:40 (목)
김홍선 부행장 “경영리스크 관점에서…데이터 중심 보안 이루어져야”
상태바
김홍선 부행장 “경영리스크 관점에서…데이터 중심 보안 이루어져야”
  • 길민권 기자
  • 승인 2017.02.23 15:45
이 기사를 공유합니다

[SFIS 2017] “기존 사이버 리스크만 생각하면 안돼…리스크는 계속 바뀐다”

▲ 데일리시큐와 머니투데이가 공동 주최한 ‘스마트 금융&정보보호 페어 SFIS 2017’에서 김홍선 SC제일은행 부행장(CISO)은 ‘4차 산업혁명 시대의 금융보안’을 주제로 기조연설을 진행하면서 ‘금융보안이 데이터 중심으로 변화해야 하고 경영리스크 관점에서 보안이 이루어져야 한다’고 강조했다.
▲ 데일리시큐와 머니투데이가 공동 주최한 ‘스마트 금융&정보보호 페어 SFIS 2017’에서 김홍선 SC제일은행 부행장(CISO)은 ‘4차 산업혁명 시대의 금융보안’을 주제로 기조연설을 진행하면서 ‘금융보안이 데이터 중심으로 변화해야 하고 경영리스크 관점에서 보안이 이루어져야 한다’고 강조했다.
“우리 앞에 닥친 4차 산업혁명 시대에 데이터는 그 중심에 있다. IT 환경의 변화에 따라 보안도 데이터 중심으로 변화해야 한다. 급격히 증가하고 있는 정형화 혹은 비정형 데이터에 대한 오너십을 확보하는 것이 중요하다. 데이터를 금융 비즈니스에 활용하고 보안도 해야 한다. 따라서 데이터 중심으로 리스크 관리가 이루어져야 한다. 이를 위해서는 경영진의 의지가 핵심 요건이다.”

데일리시큐와 머니투데이가 공동 주최한 ‘스마트 금융&정보보호 페어 SFIS 2017’에서 김홍선 SC제일은행 부행장(CISO)은 ‘4차 산업혁명 시대의 금융보안’을 주제로 기조연설을 진행하면서 ‘금융보안이 데이터 중심으로 변화해야 하고 경영리스크 관점에서 보안이 이루어져야 한다’고 강조했다.

김 부행장은 “4차 산업은 데이터가 중심이다. 급증하는 데이터로 인해 보안은 더욱 힘들어지고 있다. 더불어 사이버범죄자들은 치밀한 설계를 통해 공격을 해 오고 있고 DDoS 공격만해도 공격할 수 있는 자원이 더욱 늘어나 이제 테라급으로 그 규모가 날로 증가하고 있다”며 “우리가 활용하고 있는 클라우드, AI, 머신러닝 등 각종 플랫폼을 공격자들도 활용하고 있어 상황은 더욱 어렵게 돌아가고 있다”고 말했다.

이어 “SWIFT 공격과 같이 타깃 조직에 특화된 공격들이 증가하고 있고 테크놀로지와 시나리오가 융합된 공격이 주를 이루고 있다. 또 규모와 조직을 갖추고 그리고 다양한 현금화 루트 확보를 통해 공격자들의 안정적인 생태계가 조성된 상태이며 국방, 정부기관, 금융, 민간, 해외 등 공격 타깃이 확대되고 있고 협력기관, 밴더, 업데이트 인프라 등 취약한 연결고리를 집요하게 파고들고 있다. 정부의 지원을 받아 공격을 하는 조직도 늘고 있다”고 우려했다.

KIM-1.jpg
이러한 사이버 위협에 대해 그는 리스크 관점에서 관리가 필요하다고 강조한다. 김 부행장은 “사이버 공격은 비즈니스 위협이다. 리스크 관점에서 봐야 한다. 시스템적으로 이상이 없다고 해도 공격자들은 테크놀로지와 휴먼을 오 가며 공격을 하기 때문에 전체 프로세스를 체크하며 리스크 관리를 해야 한다”고 밝혔다.

또 “기존 사이버 리스크만 생각하면 안된다. 리스크는 계속 바뀐다. 계속 변화하는 사이버 리스크에 민감하게 반응하고 준비하는 것이 CISO 조직이 해야 할 일이다. 그래서 현장에 자주 가서 보고 정보를 습득해 나가야 한다”며 “특히 적극적인 자세가 중요하다. 사이버 리스크에 대해 적극적으로 추적하고 시나리오를 분석하고 공격 트렌드를 파악하고 협력해서 응징까지 할 수 있는 시스템을 갖춰야 한다. 그래야만 소비자를 진정으로 보호할 수 있을 것”이라고 강조했다.

더불어 금융사 스스로 학습과 훈련을 강조했다. 그는 “고객 정보든 사내 데이터든 공격 데이터든 급증하는 데이터를 분석하고 활용하기 위해서는 머신러닝, AI, 빅데이터 등에 대한 학습이 중요하다. 지속적인 학습과 훈련 그리고 전문가 확보를 통해 각 금융사 스스로에게 맞는 방어태세를 만들어 가야 한다. 정형화된 보안제품만 믿으면 안된다. 데이터를 기반으로 한 스스로 학습이 보안 측면에서도 상당히 중요한 부분”이라고 덧붙였다.

그는 또 “AI, 로봇 등이 업무에 투입되더라도 기계가 할 일이 있고 인간이 할 일이 있다. 인간이 기계를 잘 통제하고 활용하는 것이 중요하다”며 “이를 통해 리스크 관리를 더욱 지능적으로 하고 자동화, 시각화해 복원능력을 극대화하는 것이 필요하다”고 밝히고 “CISO나 보안담당자는 이런 부분들을 CEO가 알아 들을 수 있는 언어로 표현하고 이해시켜 나가야 한다”고 강조했다.

★정보보안 대표 미디어 데일리시큐!★