금융보안원 '금융정보보호 콘퍼런스2017' 개최…"금융당국·금융사 협력해 대응책 마련해야"

허창언 금융보안원 원장이 26일 서울 여의도 콘래드 호텔에서 열린 금융정보 보호 콘퍼런스(FISCON 2017)에서 개회사를 하고 있다. (금융보안원 제공) / 사진=뉴스1

빅데이터, 인공지능 등 지능정보기술이 금융권을 변화시키면서 금융보안 사고도 빈번해지고 있다. 기존 규제와 보안 능력으론 신기술을 이용한 해킹 등 보안 사고를 예측하는 것도, 차단하기도 어려워졌기 때문이다. 이에 금융당국과 민간, 유관기관이 협력해 신기술을 이용한 해킹에  대비해야 한다는 주장이 제기된다.

26일 금융보안원이 서울 콘래드호텔에서 개최한 '금융정보보호 콘퍼런스2017'에서 정기영 금융감독원 IT 총괄팀장은 "금융당국과 민관, 유관기관이 협력해 혁신에 따른 IT 금융 발전으로 커지는 리스크를 줄여야 한다"고 말했다.

그에 따르면 금융회사가 해킹, 디도스 공격 등 전자적 침해행위로 인한 IT보안 사고는 올해부터 급증하기 시작했다.

김 팀장은 "IT보안 관련 금융사고는 2013년 11건을 정점으로 매년 3~4건 수준에 그쳐 10건 이하로 하락하는 추세였다"며 "하지만 올들어서는 관련 사고가 급증하기 시작해 올해 상반기에만 21건이 발생했다"고 말했다. 이에 그는 "핀테크 혁신과 관련해 보안 규제 완화 요구가 커지고 있다. 금융사고를 막는 것이 더 어려운 현실"이라고 설명했다.

그는 금융권에 대한 보안 위협은 계속 증가하고 있다고 설명했다. 최근 랜섬웨어, 디도스 등 금융권에 대한 사이버 침해 공격이 빠르게 증가하는 것으로 나타났다.

김 팀장은 "종전에는 해커가 사이버 침해 공격을 통해 시스템 오작동 또는 시스템 셧다운을 일으키거나 기밀정보를 해킹해 사회불안을 유발했다"며 "하지만 최근들어 불법으로 금전적 이익을 취할 목적의 해킹이 빈번하게 일어나고 있다"고 말했다.

그는 핀테크 혁신에 따른 IT보안 위협이 커졌다고 설명했다. 핀테크 혁신으로 기존 은행은 기능별로 분해되고 오픈플랫폼 또는 오픈 뱅킹 모형으로 변하고 있기 때문이다. 특히 금융회사가 직접 통제하지 않는 서비스나 프로그램이 점차 증가하는 추세여서 중앙에서 통제되지 않는 보안 사고 리스크가 커지고 있는 것으로 나타났다. 

클라우드 컴퓨팅, 블록체인 확산으로 중앙집중 전산센터를 통한 데이터보안 관리가 변하고 있어 IT보안 위협에 금융시스템이 취약해졌다. 또 외부업체의 개인정보유출 위험도 있는 것으로 나타났다. 


그는 금융당국과 민간금융사, 유관기관 간 협력이 더욱 절실해졌다고 전했다.

김 팀장은 "금융당국은 IT보안 자체점검 강화를 통해 금융회사의 자율 보안 강화를 유도해야하고 금융사고시 금융사의 실질적 책임부담이 강화돼야 한다"며 "금융당국도 IT금융사고에 대비한 금융사 비상대응계획 점검을 검토하고 유관기관과 협력, 정보공유를 통한 사고방지를 지속 추진해야 한다"고 말했다.

김용범 금융위원회 부위원장은 이날 콘퍼런스 축사에서 "전자금융을 안정적으로 유지하기 위해 보안은 아무리 강조해도 지나치지 않다"며 "디도스 공격 등 사이버공격이 증가하고 있다. 국경을 초월한 해킹 피해 파급력은 예측하기 힘들다. 금융당국도 발 빠르게 대응해야 할 것"이라고 말했다. 

저작권자 © 시사저널e 무단전재 및 재배포 금지