“보안 없는 디지털 혁신은 ‘사상누각’”

김영기 금융보안원 원장 인터뷰

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리
"보안이 담보되지 않으면 IT의 발전은 사상누각(沙上樓閣)에 불과다. 사이버 공격은 과거보다 지능화되고, 정교해지는 추세다. 금융사들은 이 같은 위험에 대비하고 디지털 혁신을 이뤄내기 위해 열을 올리고 있다."

금융권 유일의 금융보안 전담기구인 금융보안원의 김영기 원장(사진)은 11일 디지털타임스와의 인터뷰에서 이렇게 언급했다. 최근 금융권 업무의 디지털화가 뚜렷해지면서 해킹에 대한 리스크가 과거보다 더욱 늘었다는 얘기다.

이와 함께 해킹 공격에 대비하고자 금융보안에 대한 금융권의 관심이 크게 증가했다. 김 원장은 "과거 금융권에서 '보안은 곧 비용'이라는 인식이 일반적이었는데 최근 소비자의 신뢰를 얻기 위해 금융서비스 보안에 대한 금융권의 관심이 대폭 커진 것을 체감한다"고 전했다.

자사 서비스의 보안 적합성을 판단하기 위해 금융보안원을 찾는 발길도 늘어났다. 그는 "금융사가 간편 결제, 생체인증, 간편 인증 등 신규 서비스 출시 전 보안성 검토를 위해 금융보안원에 의뢰하는 경우가 크게 늘었다"며 "모바일 애플리케이션의 취약점을 분석해 평가하는 업무를 연중 시행하고 있으며 최근에는 핀테크 관련 문의가 크게 증가했다"고 설명했다.

최근 금융권에서 '클라우드 서비스'가 대세로 떠올랐다. 클라우드 서비스는 금융사의 사내 서버와 스토리지를 대체할 수 있는데, 이를 통해 많은 양의 데이터를 안정적으로 관리하고, IT 자원의 효율성을 높여 비용 절감이 가능하다.

클라우드 역시 타 ICT 기술처럼 보안 리스크가 있어 이를 보완하기 위한 움직임이 이어지고 있다. 김 원장은 "기존 금융권은 클라우드에 비(非)중요 정보만 저장할 수 있었는데 올해 1월 전자금융감독규정 개정으로 중요 정보까지도 저장할 수 있게 됐다"면서 "올해에만 KB국민은행, KEB하나은행 등 약 13개 금융회사가 클라우드컴퓨팅서비스 제공자(CSP)에 대한 안전성 평가를 요청했다. 클라우드 환경으로 전환됨에 따라 보안 환경 점검은 필수라는 인식이 확산되고 있는 것"이라고 말했다.

이처럼 국내 금융보안의 중요성 확대로 보안 인력에 대한 수요가 크게 증가했지만, 인력 공급은 그 속도를 따라가지 못하고 있다. 그는 "국내 정보보호 산업에 종사하는 정보보안 인력은 약 1만2000명으로 파악되며 그 중 고급 수준 인력은 약 4800명에 불과하다"면서 "지난해 정보보안 분야에서 1580명 이상을 채용했는데 관련 학과를 졸업한 대학생과 대학원생을 합쳐도 1475명에 그쳐 인력 수요를 충족하기에 부족했다"고 전했다.

이에 금융보안원은 금융사 정보보안 담당자들이 보안 역량을 개발할 수 있도록 빅데이터 분석, 인공지능 딥러닝, 블록체인 실무 등 금융권 특화 교육과 사업을 시행하고 있다. 또 금융보안관리사(CFSE) 자격제도를 2018년 처음 시행해 29명의 제1회 금융보안관리사를 배출하기도 했다.

김 원장은 "보안 부분이 뒷받침돼야 금융 산업의 혁신적인 발전이 가능하다"며 "지난 2015년 4월 출범한 금융보안원은 이제 유아기를 지나 성장기로 접어드는 단계에 있다. 향후 조직 전문성을 강화해 우리 금융 산업의 안전한 디지털 혁신과 발전을 지원하는 금융권 유일의 보안 전담 기관으로서의 가치를 실현하겠다"고 강조했다. 주현지기자 jhj@dt.co.kr

“보안 없는 디지털 혁신은 ‘사상누각’”
지난 9일 김영기 금융보안원장이 서울 영등포 금투센터 9층 금융보안원 내 원장실에서 진행된 본지와의 인터뷰 중 발언하고 있다. 사진=박동욱 기자.



[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

추천기사



가장 많이 본 기사

스타 포토