|
[이데일리 이수빈 기자] “금융혁신이 빨라지고 있는 만큼 사이버 공격에 대한 위험도 커지고 있죠. 성공적인 혁신은 반드시 보안이 뒷받침 돼야 합니다.”
올해 금융사의 보안·침해 사고가 유독 잦았다. 연초 법인보험대리점(GA) 침해사고를 시작으로 SGI서울보증, 롯데카드 등 주요 금융사들이 잇따라 사고를 겪었다. 금융사 보안사고 원인을 조사하고 재발방지 대책을 마련하는 금융보안원도 숨 가쁜 한 해를 보냈다. 금융보안원 수장으로 임기 첫해를 보낸 박상원 원장을 21일 서울 여의도 금융보안원에서 만났다.
박 원장은 “올해 들어 국내 금융권 대상 침해사고가 늘어난 것은 세계적으로 사이버 공격이 늘어나는 추세의 영향을 받은 것으로 보인다”며 “사이버 공격은 이제 분업화된 조직이 전문적으로 수행하는 비즈니스 모델이 됐고, 상대적으로 디지털 전환이 빠른 국내 금융권은 그만큼 더 많이 영향을 받을 수밖에 없다”고 진단했다. 이어 “특히 인공지능(AI) 등 신기술 도입으로 금융혁신이 더욱 빨라지고 있는 만큼 사이버 공격에 대한 위험도 커지고 있는 상황”이라고 덧붙였다.
급격한 환경 변화 속에서 금융보안원은 금융혁신의 속도에 맞춰 보안 역량 강화에 주력하고 있다. 박 원장은 “‘미래의 금융 보안이 어떤 방향으로 갈까’를 생각해보니 전통적 보안에서 AI나 가상자산 쪽이라고 판단했다”고 말했다.
내년에는 AI 혁신법 시행으로 본격적인 금융사의 AI 전환이 예상되는 만큼, 금융보안원도 조직 차원의 대응을 강화한다. 올해 AI 전문인력 교육 프로그램을 운영해 인력을 양성한 데 이어 내년부터는 AI혁신실을 ‘부’로 격상한다. 신기술 도입에 동반하는 위험을 보다 체계적으로 관리하겠다는 취지다. 디지털자산 관련 업무를 담당하는 부서도 신설해 보안 역량을 강화하고, 스테이블코인 발행의 세부적인 보안성 기준을 만드는 데에도 역할을 할 계획이다.
장기적 관점의 보안 강화 추진과 동시에 보안 수준을 단기간에 끌어올리는 방안도 필요하다는 것이 박 원장의 생각이다. 그가 꼽은 해법은 ‘모의해킹’이다.
박 원장은 “스스로 공격자가 돼 취약점을 찾아야 한다”며 “금융사에서도 보안원에 많이 원하는 업무”라고 설명했다. 금융보안원은 내년에 화이트해커 인력을 15~20명 수준까지 확충하고 전담조직을 신설해 금융회사에 대한 모의해킹 지원을 확대할 방침이다.
보안 역량을 강화하기 위해서는 금융회사들의 인식 변화와 투자 확대가 전제돼야 한다. 박 원장은 지난 1년간 보안원 회원사인 금융지주 사외이사들과 계열사 최고경영자(CEO)들을 직접 만나 보안 투자 필요성을 설득해왔다. 그는 “CEO 입장에서는 보안에 쓰는 돈이 가장 아깝게 느껴진다”며 “사고가 나지 않으면 투자 성과도 드러나지 않기 때문이다”라고 했다. 해외 금융 선진국들은 IT 투자 비용 대비 보안 투자 비용이 약 12% 수준이지만, 국내 금융사는 약 8%에 그친다는 지적이다. 다만 올해 연이은 보안사고 발생 후 분위기가 달라졌다는 설명이다. 박 원장은 “내년에는 금융사의 보안 투자가 늘어날 것으로 본다”며 “보안 인프라·인력·예산에 대한 CISO(정보보호 최고책임자)의 독립적 권한도 보장돼야 한다”고 강조했다.
마지막으로 박 원장은 “새로운 금융 보안의 흐름에 맞춰 조직도 변화시키고 전문인력을 양성해 금융회사들 보안을 최대한 지원하겠다”고 새해 목표를 밝혔다.
|
Copyright ⓒ 이데일리 무단 전재 및 재배포 금지
