“혁신적 금융서비스 안착, 보안에 달렸다”…디지털시대, 달라지는 금융규제

“금융서비스를 대상으로 한 사이버위협이 급격하게 발전하고 있습니다. 혁신적인 금융서비스의 성공적 안착은 보안에 달려있다고 해도 과언이 아닙니다.”

허창언 금융보안원 원장은 26일 여의도 콘래드호텔에서 열린 ‘금융정보보호 컨퍼런스(FISCON) 2017’에서 “최근 글로벌 금융시장은 4차 산업혁명의 신기술을 발판으로 매우 혁신적인 디지털 금융시대로 발전하고 있다”며, “혁신적인 금융서비스의 안착을 위해 금융생태계를 이루고 있는 구성원 모두가 협력해 물샐틈없는 금융보안체계를 구축하는 것이 무엇보다 중요하다”고 강조했다.

또 허 원장은 “디지털 금융시대의 새로운 보안위협에 선제적으로 대응하기 위해서는 금융정보보호 관계자들 간 정보공유와 상호협력이 필요하다”라면서 “앞으로도 지속적으로 금융정보보호 강화를 위한 공유와 협력의 장(場)을 만들어 나가겠다”고 밝혔다.

FISCON은 금융권 최신 보안위협 동향과 효과적인 보안전략을 논의하기 위해 금융보안원이 금융보안포럼, 금융금융정보보호협의회와 공동으로 개최한 연례행사다. 11번째를 맞이한 올해 행사는 ‘지능정보기술과 금융보안’을 주제로 인공지능(AI), 빅데이터, 레그테크 등 신기술과 금융보안에 관한 다양한 주제가 집중 논의됐다.

이날 행사에 참여한 금융당국 및 각계 인사들은 핀테크와 디지털금융서비스로 대변되는 혁신적인 금융서비스 시대에 새로운 보안위협에 철저히 대비해야 한다고 한 목소리로 강조했다.

김용범 금융위원회 부위원장은 “사이버위협은 건전성, 유동성, 신용 위험과 같은 전통적인 금융위협과는 판이하게 다르다”라며 “생소하고 대응체계가 완비되지 않은 사이버 안전과 같은 비전통적 위험이 앞으로 새로운 금융위협 등장하고 있어 이같은 새로운 위협에 철저히 대비해야 한다”고 당부했다.

아울러 “금융을 둘러싼 새로운 위협과 지정학적 위험이 상존하고 있는 만큼 금융보안이 금융안정의 최우선 과제”라고 지적했다.

금융위, 기술자문단 구성해 신기술 규제 검토…‘4차산업혁명 금융 로드맵’ 마련

이 자리에서 김 부위원장은 “4차산업혁명이 화두”라며 “놀라울만큼 빠른 기술발전 속도와 파급력을 예측할 수 없어 규제의 강도를 판단하기 힘들다”는 점을 설명하기도 했다.

그는 증기자동차를 최초 발명한 영국의 적기조례 규제로 인한 자동차산업 부진과 독일의 아우토반 규제 완화를 통한 자동차산업의 성공적인 발전을 대비하면서 “새로운 기술 규제는 자칫 한 산업을 죽이기도 하고 중흥시키기도 하는 양날의 검이 될 수 있다”고 말하고 “21세기판 적기조례 사례가 없도록 열린 마음으로 경청해 규제를 적절하게 운영하겠다”라고 했다.

이어 김 부위원장은 “금융위는 기술분야 전문가를 중심으로 기술자문단(Tech Advisory Group)을 구성해 연말까지 ‘4차 산업혁명 금융분야 로드맵’을 마련하겠다”라고 밝히기도 했다.

국회 정무위원회 민병두 의원은 축사에서 “세계 각국은 일자리 창출과 미래 시장에서의 경쟁력 확보를 위해 창업을 적극 지원하고 규제를 개혁하고 있다”며 “우리도 금융 강국으로 도약하기 위해서는 금융회사가 글로벌 시장을 지향하고, 빅데이터 AI 등 신기술을 적극 활용해야 하며, 이를 위해서는 금융소비자 보호와 정보보안이 무엇보다 중요하다”고 지적했다.

금감원, 자율규제 기조 유지…리스크 중심 IT감독체계 추진

한편, 오후 세션 연사로 참가한 정기영 금융감독원 IT금융정보보호단 IT총괄팀장은 “금융사 대상 IT보안 사고는 2013년 11건으로 감소했으나 올해 상반기에만 디도스(DDoS) 공격 등 21건이 발생하며 크게 증가했다”라면서 “핀테크 혁신 추진으로 금융회사의 IT보안통제가 더욱 어려워지고 있고 클라우드 서비스가 일반화되며 망분리 제도를 도입해 엄격히 통제해온 보안체계에 지속적인 도전이 되고 있다”고 지적했다.

금융당국은 핀테크 혁신을 위해 보안규제 완화 요구가 커지면서 금융IT 자율보안체계로 전환한 동시에 핀테크와 클라우드 활성화를 지원하기 위한 규제체제로 변화하고 있다.

그 핵심은 금융회사 자율점검 강화와 책임 강화, IT보안 역량 향상, 자율적 보안성 검토체계 구축, 금융보안 리스크 상시 감시체계 강화 등이다.

금융감독원은 그동안 대형 보안사고 이후 종합대책을 마련해 시행해왔으나 앞으로는 금융혁신 리스크 대응에 중점을 두고 감독체계를 정립할 방침이다.

금융환경 변화에 따른 리스크 전문가 지원체계를 구축하는 한편, 시장과 소통채널을 구축해 다양한 감독방안을 마련하고 금융사 이사회와 경영진의 IT보안 관심과 리스크 관리를 위한 투자도 이끈다는 게 정 팀장의 설명이다.

또 IT실태 계량평가 등을 실시해 자율보안체계가 잘 운영될 수 있도록 검사를 진행하고, 외주업체의 리스크 점검과 비즈니스연속성계획(BCP)·재해복구 훈련도 실시토록 선도하는데 중점을 둔다.

기술발전에 부응하는 실효성 있는 보안정책을 추진하기 위한 일환으로 클라우드 활용 등에 따른 망분리 예외적용 가이드라인을 마련하고, IT 인력(5·5·7 규정)과 예산 운영 규제를 실효성 있게 추진하도록 보완한다. 현재 금융감독당국은 금융사들에 임직원 수 대비 IT인력 5% 이상, IT인력 대비 보안인력 5% 이상, IT예산 대비 보안 예산 7% 이상을 권고하고 있다.

외주업체를 통한 사이버공격 위협이 커짐에 따라 이들을 대상으로 한 보안취약점 점검과 실태평가로 개선을 유도하는 등 관리 감독도 강화할 계획이다.

이밖에도 이상거래탐지시스템(FDS) 관리 고도화, PC·서버·ATM기기 운영체제 상위버전 전환 유도, 스마트폰 앱 보안실태 점검 등도 강화한다.

한편, 이날 하루종일 열린 이번 행사에서는 AI, 빅데이터, 레그테크 등 신기술과 금융보안 주제로 10여개 발표세션이 마련됐다.

오전에는 이수희 대전지방경찰청 경위가 ‘2017년 전자금융 범죄사례 연구’를, 홍기융 한국정보보호산업협회(KISIA) 회장(시큐브 대표)이 ‘지능정보시대, 금융정보보호의 나아갈 길’을 주제로 특별강연을 진행했다.

컨퍼런스 행사장 옆에는 KISIA 주관으로 최신 금융보안 관련제품들이 전시장이 마련됐다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network