2020-05-31 02:50 (일)
[SFIS 2014] 스마트 금융 &정보보호 페어 성황리 개최
상태바
[SFIS 2014] 스마트 금융 &정보보호 페어 성황리 개최
  • 길민권
  • 승인 2014.02.19 13:51
이 기사를 공유합니다

금융기관 정보보안 담당자 500여 명 참석...금융보안 강화대책 논의

대규모 금융 개인정보 유출 사고 이후 국민들의 금융시스템 안전성에 대한 불안감이 확산되고 있다. 이에 전자금융 보안성 강화 대책마련을 위해 개최된 ‘스마트 금융&정보보호 페어 2014’(SFIS 2014)가 2월 19일 코엑스 그랜드볼룸에서 금융기관 CISO 및 보안담당자 500여 명이 참석한 가운데 성대하게 개최됐다.
 
데일리시큐와 머니투데이가 공동 주최하고 금융위원회, 미래창조과학부, 안전행정부, 금융감독원, 금융보안연구원이 후원한 이번 SFIS 2014는 금융당국의 보안강화 대책 발표 및 금융권 보안강화를 위한 다양한 주제발표들이 이어졌다.
 
오프닝 연설에서 금융위원회 이병래 금융서비스국장은 ‘2014년 금융IT 정책방향’이란 주제로 발표를 했다. 이 국장은 “금융위는 급격한 IT 환경의 변화에 따른 효과적인 대응을 위해 법 운영과정에서 드러난 문제점과 미비점을 전반적으로 검토, 전자금융거래제도의 개선방향을 마련할 계획”이라며 “공인인증서를 중심으로 구축된 인증방법의 다양화를 위해 인증방법 평가기준, 인증기관 등에 대해서 재검토할 것이다. 또한 금융권 보안관제 대상 확대, CISO 겸직 제한 등을 추진할 것”이라고 밝혔다.
 
이어 고려대 김인석 교수는 ‘금융IT 보안현황 및 대응방안’이란 주제 발표를 진행했고 금융감독원 송현 IT감독국장은 ‘2014년 금융전산 보안 강화 대책’이란 주제로 발표를 이어갔다. 오전 마지막 발표로 빛스캔 전상훈 기술이사는 ‘위기의 인터넷 그리고 금융’이란 주제로 악성코드 감염에 의한 보안위협의 심각성을 상세하게 발표해 참관객들의 큰 관심을 끌었다.
 
오후에는 3개 트랙으로 나눠 분야별 세션발표들이 진행됐다. A트랙에서는 인포섹 최세리 부장의 ‘APT 공격으로 인한 금융정보 유출 사고 사례’, 이글로벌시스템 조돈섭 본부장의 ‘대량 유출을 막는 스마트 DB암호화 및 금융사 구축사례’, 좋을 김영혁 상무의 ‘외주인력에 대한 문제 의식의 변화와 해법’, 이너버스 김학범 연구소장의 ‘빅데이터 시대의 이상 거래탐지 및 로그분석 시스템 구축 방안’, 엔시큐어/한국HP 이병화 엔터프라이즈 시큐리티 프로덕트 부장의 ‘빅데이터 분석을 통한 보안로그 관리 방안’ 등이 발표됐다.
 
B트랙에서는 금융IT와 보안관련 주제들이 다양하게 발표됐다. LG CNS 최종태 부장의 ‘금융 IT의 새로운 길-모델중심 개발 전략’, 한국IBM 박형근 보안사업부장의 ‘전산시스템 접근통제 강화 방안-특권 사용자 관리에서 아이덴티티 통찰로’, VM웨어코리아 정석호 부장의 ‘가상화를 통한 보다 유연하고 안전하며 경제적인 금융단말 전략’, 에스에스알 박진하 차장의 ‘금융 인프라 보안관리, 안녕들 하십니까?’, 시스코시스템즈코리아 김용호 수석의 ‘패러다임을 바꾸는 차세대 네트워크 보안 정의 및 고려사항’ 등이 발표됐다.
 
마지막 C트랙에서는 닉스테크 장준하 부장의 ‘금융기관 엔드포인트 보안 전략’, 컴트루테크놀로지 김영기 팀장의 ‘금융개인정보보호 트렌드-개인정보보호(PC, 출력물, 매체, DB, 네트워크, 제공위탁관리, 아카이빙), 신시웨이 김광열 상무의 ’어플리케이션 사용자에 대한 개인정보 감사 및 모니터링 방안‘, 지란지교시큐리티 박현숙 과장의 ’구축사례로 보는 파일 반출 보안전략‘, 테크앤로 법률사무소 구태언 대표변호사의 ’금융정보보보호 컴플라이언스 관리 체계 구축 방안‘ 등 유익한 발표들이 이어졌다.
 
금감원 관계자는 “계속 되는 금융권 보안사고로 인해 내부에서도 반성의 목소리가 크다. 현장에서 보안원칙이 지켜지지 않아 발생한 보안문제가 사라지도록 노력해야 한다”며 “노력과 비용이 들더라도 금융기관들이 잘 따라주길 바란다. 올해 망분리와 암호화 등 이슈가 많다. 근시안을 버리고 멀리보고 체계를 마련해야 한다”고 강조했다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com