2020-06-04 10:20 (목)
[특집] 금융보안연구원 곽창규 원장 인터뷰
상태바
[특집] 금융보안연구원 곽창규 원장 인터뷰
  • 길민권
  • 승인 2011.08.11 13:00
이 기사를 공유합니다

3대 중장기 목표와 이를 달성하기 위한 10대 핵심전략 수립
금융 IT 및 전자금융 정보보안 업무와 OTP통합인증센터 운영
금융보안의 중요성이 날이 갈수록 높아지고 있다. 특히 인터넷뱅킹 시대에서 이제는 스마트폰 뱅킹 업무도 늘어나면서 이용자들의 금융권 보안 니즈가 강해지고 있는 가운데 금융보안 전담기구인 금융보안연구원의 존재감도 동반상승하는 분위기다.   

2009년 10월 취임한 금융보안연구원 곽창규 원장은 “금보원은 금융부문 IT 및 전자금융 업무 전반에 대한 전자적 침해를 방지하기 위한 정책 연구 및 기술 지원 등 다양한 정보보안 업무수행을 하고 있고 OTP통합인증센터를 운영해 안전하고 편리한 전자금융거래 환경조성에 기여하고 있다”며 “2012년까지 3대 중장기 목표와 이를 달성하기 위한 10대 핵심전략 등을 수립해 하나하나 실행해 나가고 있다”고 말했다.
 
곽 원장은 또 “지금까지 금융회사 경영진들은 금융IT보안을 단순히 기술적인 측면과 비용절감 측면에서만 바라보고 문제 발생시 제품 또는 시스템을 도입하는 수준으로 해결하려는 경향이 있었다”며 “하지만 이제는 ‘인력관리’라는 인적보안, ‘제도 및 절차 개선’이라는 관리보안 등 다양한 시각의 컴플라이언스 측면으로 전환될 필요가 있으며 비용이 아닌 기업 리스크 관리 측면에서 접근해 해결하려는 노력을 해야 한다”고 강조했다. 다음은 곽창균 원장과의 인터뷰 내용이다.
 
올해 귀 원 비전과 목표는 무엇인가요?
2009년 10월 취임 당시 ‘안전한 u-금융세상을 만드는 금융보안 허브’를 비전으로 선포하고, 2012년까지 3대 중장기 목표와 이를 달성하기 위한 10대 핵심전략 등을 수립한 바 있습니다. 2차 사업연도인 올해는 이러한 중장기 계획에 따른 사업과제 및 계획을 차질 없이 수행하는데 주력하고 있으며 주요 사업 방향은 이렇습니다.
 
첫째, 회원사에게 필요한 사항들을 시의적절하게 최우선적으로 지원 둘째, 모바일(스마트폰)기반의 금융서비스 확대, IT거버넌스 강화 및 개인정보보호법 개정, 다양한 전자금융환경에 따른 신인증기술 도입 등 앞으로 금융보안을 둘러싼 IT환경이 더욱 급변할 것으로 예상됨에 따라 이에 대한 연구역량 강화 셋째, 금융정보보호아카데미 운영 및 범국민 금융정보보호캠페인 등을 확대해 금융정보보호 인력양성과 대국민 보안의식 제고 등을 목표로 하고 있습니다.
 
금보원의 주요 업무와 올해 실적은 무엇이 있을까요?
금융보안연구원(FSA, Financial Security Agency)은 국내 유일의 금융보안전담기구로서 지난 2005년 5월 국내 최초로 발생한 인터넷 뱅킹 해킹사고를 계기로 국민들이 안심하고 전자금융거래를 이용할 수 있도록, ‘금융보안전담기구와 ‘OTP통합인증센터’ 설립 등을 주요 내용으로 하는 ‘전자금융거래 안정성강화 종합대책’의 일환으로 금융위원회의 허가를 얻어 2006년 12월에 설립된 비영리 사단법인입니다.
 
금융부문 IT 및 전자금융 업무 전반에 대한 전자적 침해를 방지하기 위한 정책 연구 및 기술 지원 등 다양한 정보보안 업무수행을 하고 있으며, OTP통합인증센터를 운영하여 안전하고 편리한 전자금융거래 환경조성에 기여하고 있습니다.
 
주요 실적은 다음과 같습니다.
◇금융기관 서비스수준 UP=우선 신용카드 VAN사업자에 대해 안전성 합동점검을 지원하여 금융권 보안수준 제고에 기여하였으며, ‘IC카드 금융SW모듈 보안을 위한 요구사항’ 표준 개발 및 국제수준(ISO17025)의 SW 시험체계 구축을 추진하여 시험의 객관성을 확보했습니다.
 
또 스마트폰, IPTV, VoIP 등 신기술 기반 전자금융 취약성 분석과 DDoS 모의훈련 지원, 홈페이지 및 무선랜 취약점 점검 등 다양한 서비스를 제공하여 회원사의 전자금융 안정성에 기여했습니다.
 
더불어 新인증기술에 대한 분석을 통해 USIM OTP 등 새로운 인증기술에 대한 OTP센터 수용 방안을 모색함으로써 OTP 통합인증센터의 확장기반을 마련하고, 비상대응훈련 실시로 OTP센터의 대응체계점검을 통해 안정성을 강화하였으며, ISMS인증 취득으로 OTP서비스의 안정성을 크게 높였습니다.
 
◇금융이용자 대상 보안의식 UP=목포대, 순천향대 등 각 거점 지역 대학과 MOU 체결 및 CEO 특강 등을 지속적으로 추진하여 금융IT보안 인재 양성에 기여하고 있으며 또한, 금융정보보호 아카데미의 지속적인 운영 및 ‘허대리의 금융보안 박사되기’와 같은 교육책자를 발간하여 대국민 보안의식 제고에도 노력하고 있습니다.
 
8월 17일부터는 2박3일간 제2회 대학생금융보안캠프 예정, 9월3일 범국민고객정보보호캠페인의 일환으로 ‘금융보안 날’ 걷기대회 개최 등 다양한 이벤트도 진행중입니다.
 
◇내부직원 대상 조직역량 UP=주기적으로 이슈리포트 및 연구보고서를 발행하여 기술 수준을 제고 최근 금융감독원으로부터 공인인증서 외 전자금융거래 인증방법에 대한 안전성을 평가하는 ‘인증방법 평가기관’으로 최초 선정됨에 따라 안전한 전자금융거래 환경조성에 기여하고 있습니다.
 
최근 보안사고가 연이어 발생하고 있습니다. 그 근본적인 원인에 대해 어떻게 생각하시는지요?
지난 5월 우리원에서 금융보안 및 IT 관련 전문가 등을 대상으로 실시한 설문조사 결과에 따르면, 금융보안 사고의 주요원인으로 ‘CEO의 보안의식 부재’를 가장 많이 꼽았습니다. 실제 지금까지 금융회사 경영진들은 금융IT보안을 단순히 기술적인 측면과 비용절감 측면에서만 바라보고 문제 발생시 제품 또는 시스템을 도입하는 수준으로 해결하려는 경향이 있었습니다.
 
그러나 이제는 ‘인력관리’라는 인적보안, ‘제도 및 절차 개선’이라는 관리보안 등 다양한 시각의 컴플라이언스 측면으로 전환될 필요가 있으며 비용이 아닌 기업 리스크 관리 측면에서 접근하여 해결하려는 노력을 해야 합니다.
 
다행스러운 것은, 최근 발생한 금융보안 사고 및 금융회사 IT보안강화 종합대책 발표 이후 CEO가 직접 IT보안 이슈를 챙기는 금융회사가 늘고 있다는 사실입니다. 이 또한 최근 우리원 설문조사에서 나타난 결과로서 경영진의 IT보안에 대해 인식이 전환되면서 정보보호전담조직 구성, 인력 충원 등 긍정적인 움직임이 포착되고 있습니다.
 
금융보안은 지속 가능한 경영목표 달성을 위한 필수조건이며 투자 관점에서의 중장기적인 노력들이 뒷받침되어야 함을 명심해야 할 것입니다.
 
보안정보 공유의 새로운 장을 열기 위해 오픈된 ‘데일리시큐’에 조언과 축하메시지 부탁합니다.
최근 금융권을 비롯하여 전 세계는 사이버 전쟁을 치르고 있습니다. 많은 독자들이 정보의 홍수 속에서 양질의 정보를 습득하여, 정보보안에 대한 올바른 가치관을 수립하고 보안 인식 수준을 제고하는데 중추적인 역할을 하는 지식정보교류의 장으로 성장할 수 있기를 기대해 봅니다. 데일리시큐의 창간을 진심으로 축하 드립니다. [데일리시큐=길민권 기자]