2020-04-07 12:40 (화)
[김정혁-금융보안 칼럼①] 디지털금융시대가 요구하는 보안DNA
상태바
[김정혁-금융보안 칼럼①] 디지털금융시대가 요구하는 보안DNA
  • 길민권 기자
  • 승인 2017.07.21 12:30
이 기사를 공유합니다

디지털금융시대 꽃피우기 위해 주체적이고 창의적인 보안으로 체질 개선 필요해

▲ 김정혁 데일리시큐 금융전문 객원기자. 전 한국은행 전자금융팀장 역임. 현 한국블록체인학회 운영위원 등. 향후 지속적으로 데일리시큐에 한국 금융의 IT와 보안이 나아가야 할 방향을 제시할 예정.
▲ 김정혁 데일리시큐 금융전문 객원기자. 전 한국은행 전자금융팀장 역임. 현 한국블록체인학회 운영위원 등. 향후 지속적으로 데일리시큐에 한국 금융의 IT와 보안이 나아가야 할 방향을 제시할 예정.
최근 핀테크 산업 규모 확대와 스타트업에 대한 투자 증가는 디지털금융 활성화에 큰 영향을 미치고 있다. 모바일과 P2P 기반 금융서비스가 증가하고 새로운 형태의 금융상품과 거래방식이 선보이고 있다. 하지만 국내 핀테크 산업이 본격화되기 시작한 2014년말 이후 지금까지 수익과 성장을 이뤄낸 핀테크 기업들은 찾아보기 어렵다.

ICT 활용이 일반화되고 이러한 신기술을 탑재한 IT인터넷 기업들이 금융시장에 속속 진입하고 있다. 그동안 비슷한 유형의 금융서비스에 의존하던 금융기관들의 변화의 바람도 거세지고 있다. 또한 인터넷전문은행의 출범으로 금융시장의 디지털화를 성큼 앞당기고 있다. 이제 IT의 발전은 금융 비즈니스의 다양화, 통합화를 이끌어내면서도 기존의 폐쇄적이고 보수적인 금융시스템을 시장 상황에 민첩하게 대응할 수 있는 혁신적인 구조로 이끌어가고 있다.

비대면 계좌 개설, 간편 송금, 로보 어드바이저, 바이오 인증관리 표준이 도입되면서 개인 자산관리 확대와 저렴한 금융 수수료 이용 등 새로운 금융시장이 조성되고 있다. 그러나 가파른 금융IT 융합 시너지와 점진적인 핀테크 산업 확장에도 우리나라는 해외 선진국에 비해 아직도 초기 단계에 머물러 있으며 성장세도 둔화되고 있다.

IT 강국이면서 정보통신, 전자금융 관련 법제도가 잘 갖추어져 있었지만 디지털로 급속히 변화되고 있는 금융혁신 과정에서 창의와 혁신을 저해하는 요소들이 여전히 존재하고 있음을 받아들여야 한다. 그럼에도 금융혁신과 제도개선이 서로 보조를 맞추며 지속적인 발전을 이루어나갈 것이다.

이제는 금융기관을 물론 전자금융업자, 핀테크 스타트업, 인터넷전문은행과 같은 편리하고 신속한 금융서비스를 경쟁적으로 제공하는 비금융기업들의 보안수준을 진단하고 사이버 공격에 대비한 비상계획을 공유하여야 한다.

다수의 국가를 감염시킨 워너크라이, 인터넷나야나를 타깃으로 한 국내 랜섬웨어는 이제 정부와 공공, 금융업계에 흠집내기 공격에서 상업적 민간기업으로 확대되고 있다는 신호탄이다. 치밀한 협상 시나리오와 노골적인 금전적 대가 요구에다 사전예고와 위장 디도스 공격까지 병행하고 있다. 해마다 보안투자를 확대하고 있는 정부와 금융기관들도 계획된 사이버공격에는 허무하게 무너지는 상황인데 규제완화 흐름에 올라탄 소규모 핀테크 기업과 감독규제가 상대적으로 낮은 비금융기업들의 피해는 상상하기 어렵다.

해외에서는 다양한 신기술을 적용하면서 디지털금융 혁신이 급속하게 확산되어 이전에 볼 수 없었던 금융서비스가 등장하고 디지털뱅크 설립, 블록체인과 분산원장 도입, 인공지능 서비스 등 IT를 활용한 금융서비스 경쟁을 가속화하고 있다. 전통적인 전자결제와 유통업체들도 O2O 지불대행을 통한 금융서비스를 탑재하면서 높은 성장률을 기록하고 있다. 우리나라 보다 상대적으로 낮은 전자금융 규제와 IT보안 수준에도 불구하고 해킹으로 인한 정보유출과 부정거래 발생률은 높지 않다. 해킹과 보안에 대한 적극적인 대응과 자율적인 보안환경을 잘 갖추어 나가고 있기 때문이다. 그리고 불법적인 해커들에 대한 집요한 추적과 강도 높은 처벌조항이 시행됨으로써 근본적인 보안사고 예방을 지탱하고 있다.

그동안 국내에서는 전자금융거래 비중 확대를 통해 금융정보화 사업 추진과 공공 IT인프라 구축이 활발하게 진행되었다. 높은 진입장벽과 강력한 금융규제로 금융산업의 안정성과 효율성을 지켜왔다. 최근에는 디지털 혁신과 핀테크 발전을 위해 각종 규제와 장벽을 허물고 있으며 지속적인 육성 방안을 펼치고 있다. 하지만 이러한 규제 완화는 기존 금융시스템은 물론 새로운 디지털금융 시스템에서도 크고 작은 보안사고와 리스크를 동시에 안겨줄 전망이다.

디지털금융의 특성상 IT운영 관련 리스크가 확대되고 대규모 빅데이터 유출은 물론 플랫폼 변조, 소셜 계정 위·변조, 사이버공격으로 인해 P2P 통신망 단절과 데이터 삭제 등 기존에 발생하지 않았던 디지털 자산에 대한 해킹 기술이 증가할 것으로 예상된다.

금융기관과 스타트업, IT기업들은 자력으로 해킹을 방어하기는 어렵다. 규정에 얽매여 체크리스트 기반 보안체계는 과감히 버리고 중요한 시스템은 다단계 보호막을 구성하고 핵심 데이터는 제3, 제4의 백업장치를 마련해야 한다.

정부 산하 보안기구들은 보안관제와 사후 대응체제에서 벗어나 통신사와 보안업계와 대응하여 초기에 무력화 할 수 있는 장치를 마련하고 해킹 진원지와 해커에 대한 끈질긴 공조수사를 통해 근본적인 원인들을 제거해 나가야 한다. 더 이상 책임자 사과와 누구의 소행이라고 막을 내려 버리는 모습을 보고 싶지 않다. 가장 큰 취약점은 내부자 소행이라는 진리를 염두에 두고 내부통제 프로세스를 재구성할 필요가 있다.

전자금융의 건전한 발전과 핀테크 육성 그리고 도래하는 온전한 디지털금융시대를 꽃피우기 위해서는 주체적인 플레이어들의 자율적인 판단과 지능적인 보안설계, 사명감 높은 보안인력을 갖추어 나가면서 창의적인 보안체질을 키워나가야 한다. [글. 김정혁 데일리시큐 금융전문 객원기자∙보안칼럼리스트 / junghyeok.kim@bok.or.kr]

※김정혁 데일리시큐 금융전문 객원기자는…
한국과학기술연구원과 대우증권 IT보안팀장, 한국스탠다드차타드증권 전산부장, 한국은행 전자금융팀장을 거쳐 현재 진앤현시큐리티 전무이사, 한패스 자문위원, 한국금융ICT융합학회 운영위원, 한국블록체인학회 운영위원으로 활동 중.

★정보보안 대표 미디어 데일리시큐!★



관련기사