FISCON2023 키워드는 ‘금융보안 프렌들리’…“금융 생태계 핵심 문화로 ‘보안’ 정착해야”
“이제 사이버보안은 금융회사, 금융소비자, 금융당국 등 우리 모두가 피할 수 없는 리스크이자 책임입니다.”
김철웅 금융보안원장은 9일 서울 여의도 콘래드호텔에서 열린 ‘금융정보보호 컨퍼런스(FISCON) 2023’ 개회사에서 이같이 말하면서 보안이 모두의 삶 속에 마땅히 자리를 차지해야 한다는 의미로 ‘금융보안 프렌들리(Friendly)’ 필요성을 강조했다.
김 원장은 “디지털 금융이 금융회사의 핵심 경쟁력으로 성장하고 자리를 잡는 동안 사이버 공격도 그 이상으로 크게 증가하고 있다. 나아가 금융시스템의 신뢰까지 위협할 정도”라며 “최근에는 사이버 공격의 주체, 공격 기술과 대상이 과거와는 전혀 다른 양상을 보이고 있어 더욱 우려스럽다”고 말했다.
이어 “이러한 위협에 대응하고자 금융회사는 거버넌스를 포함해 사이버보안 프레임워크를 재구축하는 한편, 자체 사이버 보안 투자를 대폭 강화하고 있다”면서 “그럼에도 사이버 위협이 디지털 금융의 생태계 전반에서 발생하다 보니, 문제가 발생하면 금융회사 임직원의 책임은 물론 금융소비자인 국민의 불편, 나아가 시스템 불안정 등의 국가 비상 상황까지도 초래할 수 있다”고 지적했다.
이에 따라 사이버보안은 금융권과 금융소비자까지 모두가 피할 수 없다는 점을 인지해, 환경 분야의 ‘에코프렌들리(친환경)’처럼 ‘금융프렌들리’를 내걸고 금융보안을 문화로 정착해야 한다는 얘기다.
금융보안원이 올해 FISCON의 주제를 ‘미래 금융 전략, 금융보안 프렌들리’로 정한 이유다. 금융의 디지털 혁신과 함께 사이버위협이 고도화되고 있는 현재, 금융보안 친화적인 환경 조성 필요성에 주목했다.
김 원장은 금융보안 프렌들리를 “금융보안을 기술적 전문영역으로 한정하지 않고 금융 생태계의 핵심 문화로 정착시키자는 전략”이라고 정의하면서 “문화를 조성하는 일인 만큼 당연히 금융회사, 소비자, 그리고 정부 모두가 힘을 모아야 한다”고 말했다.
금융보안 프렌들리라는 문화 정착을 위해 각 주체들이 해야 할 일도 제시했다.
우선 “금융회사는 전사적으로 모든 프로세스에 보안을 내재화시키려는 노력을 기울여야 한다”며 “과거 금융산업이 시스템 성능과 장애에 초점을 맞췄다면, 지금의 디지털 시대는 시스템 복원력을 넘어 ‘사이버 복원력’을 요구한다. 공격이 발생해도 신속하게 대응하고 일상으로 복귀하려면 예방 조치를 넘어 금융 서비스와 시스템 등을 설계하는 시점부터 충분히 보안을 고려해야 한다”고 말했다. 아울러 “보안이 조직 프로세스에 철저히 내재화되어 깊숙이 뿌리내릴 때, 모든 구성원이 보안을 일상의 필수적인 부분으로 인식하고 행동할 수 있다”고 덧붙였다.
김 원장은 또 “사이버보안이 금융소비자의 일상에 자연스러운 생활 습관으로 녹아들도록 해야 한다”며 “금융권이 아무리 튼튼한 금융시스템을 조성해도 금융소비자가 취약하다면 안전할 수 없다. 애플의 창시자, 스티브 잡스가 IT와 인문학의 결합을 강조했던 것처럼 금융보안도 고객과의 자연스러운 상호작용과 경험을 바탕으로 접근성을 높일 필요가 있다. 금융의 한 축을 담당하는 소비자는 더 이상 수동적 존재에 머물러서는 안된다”고 강조했다.
한편, 이번 FISCON은 민・관・산・학・연 전문가, 일반인, 학생 등 1400여명이 참석했다. 개회식에는 김주현 금융위원장, 이명순 금융감독원 수석부원장을 비롯해 은행, 카드 등 금융회사 최고경영자(CEO), 금융 및 정보보호 유관협회・기관장 등이 참석했다.
김주현 금융위원장은 축사에서 “정부는 작년 말에 원칙 중심의 규제, 사회적 책임, 사후 책임 강화를 주요 내용으로 하는 금융보안 규제 선진화 방안을 발표했고 은행 보안 규제 정비 TF를 구성해 전자금융감독 규정을 정리하는 등 관련 대책을 추진해 나가고 있다. 이를 통해 금융 보안을 금융회사의 핵심 가치로 제고하도록 하겠다”라면서 “진화하는 보안 위협에 탄력적으로 대응이 가능하도록 자율보안 체계를 정립하겠다. 아울러 국제적 보안 규제 기준에 맞춰서 급변하는 보안 리스크 등에 효과적으로 대응할 수 있도록 위험 관리 체계를 정비하겠다”고 밝혔다.
이명순 금융감독원 수석부위원장은 “금융권의 디지털 혁신을 지원하면서 금융시스템 위협에도 유연하게 대응 가능한 금융보안체계 구축을 고민하고 있다”며 자율규제와 사후 책임 강화 방향으로 금융보안 규제체계 정비 신기술 발굴과 금융권 접목 적극 지원, 이와 관련한 제도 개선 필요영역 검토 디지털금융 이용자 보호 강화 차원의 관리·감독 의지를 나타냈다.
이날 행사는 한국정보보호산업협회(KISIA) 후원으로 다양한 금융보안 제품・서비스를 전시하기도 했다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network
