김철웅 금융보안원장 “최고경영진 중심 사이버보안 거버넌스·사이버복원력 확보해야”

‘디지털화·빅블러 시대, 금융보안의 전략과 대응’ 주제, 금융정보보호 컨퍼런스 ‘FISCON 2022’ 개최

“새로운 디지털 시대, 디지털 건전성(Digital Soundness)을 확보해야 합니다.”

김철웅 금융보안원 원장은 15일 서울 여의도 콘래드 호텔에서 열린 금융정보보호 컨퍼런스 ‘FISCON 2022’ 개회사에서 디지털 금융시대에서 금융보안을 위해서는 ‘디지털 건전성’이 필요하다고 강조했다.

김 원장은 “디지털 신기술의 발전은 디지털 금융의 일상화로 반영돼 이미 우리 곁에 와있다. 산업, 기업, 기술 간의 경계가 무너지는, 이른바 ‘빅블러(Big Blur)’ 현상 또한 확산되고 있다. 디지털 생태계에서는 금융회사, 빅테크 등 다양한 플레이어들이 서로 경쟁하는 동시에 상호 협업하며 금융 산업과 다른 산업 간의 상호연계성이 급격히 높아지고 있다”고 지적했다. 이로 인해 “다른 산업의 디지털 위험이 금융 산업까지 크게 영향을 미치는 경우가 있다”면서 새로운 시대의 이같은 새로운 디지털 위험에 대비하기 위한 ‘디지털 건정성’ 확보 방안을 제시했다.

김 원장에 따르면, 디지털 건전성이란 금융부문의 IT 시스템뿐만 아니라 이를 둘러싸고 있는 통신, 클라우드 등 각각의 디지털 인프라 생태계까지 안정적으로 관리하는 것을 말한다.

그는 “디지털 건전성이 확보되지 않는다면 사이버 리스크가 전방위적으로 빠르게 확산돼 금융시스템 안정을 해칠 수 있는 만큼 디지털 건전성은 반드시 구현해내야 하는 가치”라며 “유동성, 자본 등 재무건전성 만큼이나 중요”하다고 강조했다.

디지털 건전성을 달성하기 위한 방안으로 “최고경영진 중심의 사이버보안 거버넌스 구축이 가장 절실하다”고 했다. 최고경영진 스스로 금융회사를 둘러싼 디지털 생태계에서 디지털 위험을 식별하고 위험 수준을 측정하면서 전략 대응 체계를 정비해야 한다는 것이다.

그 다음으로 “새로운 보안전략으로서 ‘사이버 복원력’에 보다 초점을 둬야 한다”면서 “현실적으로 사이버 위협과 IT 사고를 100% 방어하거나 예방할 수는 없다. 이에 따라 단순 수세적 방어 개념에서 벗어나 사이버 위협이나 보안사고에도 금융회사의 핵심 서비스와 기능을 빠른 시간 내 회복시키는 전략으로 국민의 신뢰를 확보해 나가야 한다”고 말했다.

아울러 “‘제로트러스트’ 보안 전략이 필요하다”며 “그간 금융회사의 외부로부터 들어왔던 사이버 위협이 이제는 기업 내부 요인에 의해서도 발생하고 있다. 이에, 기업 내부의 정보자산을 중요도에 따라 유형화하고 정보자산별 내부 인증과 접근체계를 엄격히 해야 한다”고 덧붙였다.

한편, 이번 행사에는 금융회사를 비롯한 민･관･산･학･연 전문가, 일반인, 학생 등 1100여명이 참석해 성황리에 진행됐다. 개회식에는 백혜련 국회 정무위원장, 이복현 금융감독원 원장, 권대영 금융위원회 상임위원을 포함해 금융회사 최고경영자(CEO), 금융 및 정보보호 협회･기관장 등이 참석했다.

국내 최초로 한･미･일 금융 정보공유분석센터(ISAC) 전문가가 한 자리에 모여 글로벌 사이버 위협 동향에 대한 특별강연이 진행됐으며, 금융감독원 김용태 디지털금융혁신국장이 ‘디지털 금융 혁신과 감독 방향’을 주제로 기조강연을 비롯해 디지털화･빅블러 시대 속 금융보안 전략･기술･대응 분야 총 18개 주제 다양한 세션이 마련됐다.

<관련기사> 내년부터 바뀌는 금융 클라우드·망분리 규제

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network