금융보안연구원과 금융정보보호협의회가 주최한 제7회 금융정보보호 컨퍼런스 FISCON 2013이 4일 한국과학기술회관에서 700여 명의 금융정보보호 관계자들이 모인 가운데 성황리에 개최됐다.

 
김광식 금융보안연구원 원장은 개회사에서 “3.20, 6.25 사이버테러 등 보안위협은 지속되고 있다. 이러한 위협을 방어하기 위해서는 시스템, 기술, 인력 모든 부분에서 보안이 잘 이루어져야 가능하다”며 “금융당국의 제도와 각 금융사들의 시스템, 보안기업들의 기술, 학계의 인력양성 등이 조화롭게 이루어져야 한다. 이를 위해서는 서로 협력하고 정보공유와 의사사통이 중요하다. FISCON이 의사사통의 장이 되길 바란다”고 밝혔다.
 
최종구 금감원 수석부원장은 축사를 통해 “금융거래 90% 가량이 전자금융거래로 이루어지고 있다. 최근 모바일 금융거래도 계속 증가하고 있다. 따라서 금융산업에서 IT가 차지하는 비중이 너무 크다”며 “그로 인해 금융보안 위협은 계속 증가하고 있다. 파밍이나 스미싱, 앱 위변조 등 수법도 다양하다. 금융당국은 이런 사고들을 예방하기 위해 대책을 마련하고 있다. 이번에 발표한 금융전산보안강화 대책은 금융사들의 인식전환과 자율적 참여에 중점을 두고 발표한 것이다. 금융사들이 인프라를 보호하기 위해 불가피한 투자라고 생각하고 적극적인 투자를 해야 한다”고 강조했다.
 
한편 임종인 고려대 정보보호대학원 원장은 “금융 소비자들의 편리성을 위해 실시간 자금 이체 등 편리한 면에 비해 보안측면에서는 인증서, 보안카드, OTP 등 여러 기능들을 추가했지만 각종 해킹 사건들은 끊이지 않고 일어나고 있다”며 “이를 통해 국민들의 금융거래에 대한 신뢰성이 떨어지고 있다. 하지만 그러면서도 국민들은 편리성이 떨어지면 불만을 가진다. 편리하면서도 보안이 강화되는 방안을 마련하기 위한 끊임없는 노력이 필요하다. 모든 구성원들의 동참이 필요하다. 보안의 중요성을 깨닫고 보안문화가 보편화될 수 있길 기대해 본다”고 말했다.

 
이날 오전 키노트 발표로는 라온시큐어 박찬암 팀장의 ‘데프콘 CTF 대회 후기’와 신동휘 선임연구원의 ‘최신 스미싱 해킹 분석 및 시연’이 있었다. 또 한국공법학회 최승원 회장의 ‘컨버전스 환경에서 금융보안의 가치’에 대한 발표가 있었다.
 
오후에는 두 개 트랙으로 나뉘어졌다. 정책트랙에서 김윤진 금감원 부국장의 ‘금융전산 보안 정책 추진 방향’, 이동근 KISA 팀장의 ‘정보보호 산업 발전 전략’, 이준희 김앤장 변호사의 ‘금융소비자보호 트랜드와 전자금융’ 등 정책 발표가 있었다.
 
또 차재성 금감원 수석조사역의 ‘금융분야 개인정보보호 정책 및 가이드라인’, 안희정 금보원 팀장의 ‘금융보안교육 필요성 및 교육강화 방안’, 장재환 금보원 팀장의 ‘금융보안-위협의 진화’ 등 발표가 있었다.
 
보안기술 트랙에서는 심동석 소만사 수석연구원의 ‘악성코드 배포 방지를 위한 인터넷 접속 통제와 세이프 브라우징’, 홍진영 지란지교소프트 팀장의 ‘망분리 환경에서의 문서보안 및 스마트 협업 환경 구현 방안’, 안혜연 파수닷컴 부사장의 ‘망분리부터 시큐어코딩까지’ 등의 발표가 있었다.
 
한편 베스트 프렉티스 트랙에서는 이정호 신한은행 차장의 ‘전자금융 인증 강화 방안’, 김진규 LIG손해보험 과장의 ‘서버계정 통합관리’, 문지범 유넷시스템 팀장의 ‘통합 로그분석을 통한 금융 권역별 이상 금융거래 탐지 기술’ 등의 발표가 있었다.

 
또한 제8회 금융정보보호 공모전 논문 부분 시상식도 열렸다. 최우수상에는 박상호(라온시큐어), 이준형(건양대학교)의 ‘스미싱 방지를 위한 기관 인증 및 악성 어플리케이션 사전 검증 시스템 제안’ 논문이 수상했다.
 
우수상에는 부산대학교 김현진, 서화정, 박태환, 이연철, 김호원의 ‘어깨너머 공격에 강인한 보안 키패드의 설계와 구현’이 수상했다.
 
장려상에는 법무법인더펌 박귀련의 ‘금융보안 규제 완화와 법적 과제’가 수상했고 또 박진규(우리은행), 이정호(신한은행)의 ‘전자금융거래 환경에서 실수입력방지기법을 적용한 보안카드 인증 개선 방안’이 차지했다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com