제1회 금융IT포럼이 ‘금융IT보안은 국가안보다’라는 주제로 11월 3일 은행연합회 국제회의실에서 개최됐다.
 
이날 곽창규 금융보안포럼 회장은 “금융거래에 있어 인터넷을 비롯한 IT 기술이 중추적 기능을 담당함에 따라 금융 분야 보안은 날이 갈수록 중요해 지고 있다”며 “금융거래와 관련된 모든 분야가 인터넷으로 촘촘하게 연결된 현실에서 보안이 확보되지 않은 사이버 경제 사회는 불편을 넘어 대혼란까지 발생할 수 있다”고 경고했다.
 
곽 회장은 또 “IT기술의 융복합과 순환주기가 급속도로 단축되면서 보안위협 또안 끊임없이 변화하고 있는 실정에 금융보안의 중요성은 아무리 강조해도 지나치지 않다”며 “이번 포럼이 금융IT보안 분야의 최신 지식과 기술 트렌드를 함께 교류할 수 있는 자리가 되길 바란다”고 환영사를 마무리했다.
 
기조연설에서 오해석 청와대 IT특보는 “한국은 스마트 코리아로 가고 있다. 정부를 비롯해 국방, 금융, 교육, 산업, 복지 등이 스마트에 맞물려 발전하고 있다”며 “제품에서도 스마트 관련 제품들이 지속적으로 쏟아져 나올 것이다. 이러한 스마트 디바이스와 연동되는 스마트 금융은 삶의 질을 업그레이드 시킬 것이고 더불어 스마트 금융보안도 더욱 주의해야 할 상황”이라고 지적했다.
 
한편 세션 발표에서 정태명 성균관대 교수는 “현재 보안은 사후대응에 불과하다. 새로운 정보보안 패러다임의 도입이 필요하다. 방어가 아닌 통제로의 전환이 필요한 시점”이라고 강조하고 “보안예산의 정확한 정의와 보안예산 항목별 세분화가 중요하고 보안인력의 확충도 중요하지만 조직의 재편을 통해 보안 인력이 적재적소에 배치되는 것이 더욱 중요하다”고 말했다.
 
최한묵 금융감독원 IT감독국장은 “지난 6월 23일 금융회사 IT보안 강화 종합대책을 마련했다. CEO에 역할과 책임을 부여하고 CISO 책임을 의무화했으며 보안인력과 보안투자 확대 조항도 마련했다”며 “이외 보안인프라 내부통제 개선 및 감독검사 강화 및 제도 개선, 아웃소싱 관리 개선, 사고대응과 재해복구 체계 강화에 변화가 있을 것”이라고 설명했다.
 
한편 구태언 행복마루 변호사는 “고객정보 유출시 금융기관의 리스크는 금융감독법령 위반으로 임직원 및 기관제재가 이루어지고 정보유출에 따른 형사 책임, 그리고 손해배상, 고객 이탈로 인한 경영 악화가 줄줄이 따라 올 수 있다”고 경고했다.
 
또한 그는 “금융기관은 개인정보를 다수 보유하고 있는 대표적 기관으로 개인정보보호법 적용 대상이며 전자금융거래는 정보통신망을 이용한 정보통신서비스로서 정보통신망법 적용대상이기도 하다”며 “금융기관이 금융감독당국의 감독을 받는다고 해서 위 법령 적용이 안된다고 볼 근거를 찾기 어렵다”고 강조했다. [데일리시큐=길민권 기자]