[2020 금융포럼] 김영기 원장 "상상 못한 금융보안 위협 온다"

[서울=뉴시스] 박은비 류병화 김제이 기자 = 김영기 금융보안원장은 21일 "디지털 전환으로 금융권은 그간 생각지 못한 보안위협에 직면하고, 사고시 과거와는 다른 상상도 못한 피해가 생긴다"며 "전사적인 금융보안 체계를 구축해야 한다"고 밝혔다.

김 원장은 이날 오전 서울 중구 플라자호텔 별관 그랜드볼룸에서 '금융보안, 이대로 좋은가' 주제로 열린 뉴시스 금융포럼에서 이같이 말했다.

비대면 거래 확대와 더불어 인공지능(AI) 등 신기술 금융서비스 활용이 증가하고 있는데, 그만큼 프라이버시, 시스템 안전 문제도 커진다는 게 김 원장 설명이다. 보이스피싱과 악성코드 공격, 사회공학적 위협이 지속되는 것도 마찬가지다.
 
최근에는 금융보안사고 추세가 개인 호기심이나 사회 교란 목적에서 금전적 이익 목적 등으로 진화하고 있다. 가상자산 거래소 해킹, 토스 웹상 부정결제, 카카오뱅크 해외 부정결제, 카드정보 90만건 불법 유통 등이 대표적이다.

김 원장은 "직접회로(IC)카드 단말기에 대한 우려가 있어서 여신금융협회 등과 기술테스트 해보니 기술 해킹이 현재로서는 안 되는 걸 확인했다"면서도 "카드정보는 기본적으로 5년간 유효해서 과거에 유출된 정보들이 암시장에 거래되는 형태"라고 주의를 당부했다.

특히 "올해 코로나 상황이 되면서 그때 그때 사회가 이슈되는 시나리오로 많이 공격하고 있다"며 "7만3000건 악성 의심 메일을 조사한 결과 마스크 판매, 의료기관 사칭 기부금 요청 형태 공격이 많았다. 저희가 분석한 바 4개 해킹그룹이 움직인 걸로 나타난다"고 설명했다.

김 원장은 "디지털 전환 시대 금융보안에 대한 신뢰 없는 혁신은 사상누각"이라고 강조했다. 금융보안 사고가 생기면 과거와 달리 기업의 운영, 평판, 재무까지 영향을 미쳐 기업의 핵심 리스크가 된다는 의미다.

그는 "데이터 경제 시대에 데이터 활용이 필수인 바 과거에는 개인정보보호 관점도 무조건 보호해야 한다는 쪽이었다면 이제는 보호하되 '안전한 활용'으로 변화해야 한다"고 강조했다.

김 원장이 제시한 '안전한 데이터 경제 구현 방안'은 ▲정보보호 상시평가제 도입 ▲마이데이터 사업자에 보안관제 의무 부과 ▲데이터 전문기관 운영 등이다.

이사회 등 경영진의 정보보호에 대한 관심과 이해도 주문했다. 그는 "지난 2015년 이후 금융권에 대형 금융보안 사고가 없어 금융보안 투자도 함께 정체된 상태"라며 "보안은 정보기술(IT)의 보조적 수단으로 사고가 나지 않으면 불필요한 비용이라는 인식이 여전하다. 최고정보보호책임자(CISO)의 정보보호 조직에 대한 권한도 제한적"이라고 지적했다.

아울러 "지난해 금융보안원이 금융소비자 1200명을 대상으로 설문조사를 실시한 결과 소비자들은 국내 전자금융 보안수준에 대해 상당히 높게 평가하고 있다"면서도 "소비자들이 앞으로 발생할 수 있는 전자금융사고 걱정을 너무나 많이 하고 있는 상황"이라고 언급했다.

그러면서 "앞으로 금융사들이 이러한 소비자 인식에 대해 어떻게 해야 할지 고민해볼 필요가 있다"며 "전사적인 금융보안 체계 구축이 필요하다"고 강조했다.

한편 이날 강연 직후 질의응답 시간에는 '핀테크 기업의 보안 수준을 어떻게 평가하는지' 확인하는 질문이 나왔다. 이에 대해 김 원장은 "핀테크 업체들의 보안상황을 전면적으로 보진 못했으나 제한적으로 살펴본 바로는 보완해야 할 점이 분명히 있다. 보안 투자나 이런 것들이 미흡한 부분이 있다"면서도 "그동안 핀테크 보안 점검을 통해 보완시키고, 보완시킨 전제 하에 오픈뱅킹 참여하게 하고 있다. 마이데이터 사업도 통합관제시스템 의무 가입 부과할 예정"이라고 말했다.


◎공감언론 뉴시스 [email protected], [email protected], [email protected]