“앞으로 오픈뱅킹, 금융 클라우드 등으로 새로운 보안 이슈가 많이 발생할 겁니다. 사이버 보안을 정보기술(IT) 인프라가 아니라 금융사 비즈니스 전반의 리스크로 인식하는 게 중요합니다.”
김영기 금융보안원장은 27일 여의도 전경련회관에서 열린 '제10회 스마트금융콘퍼런스' 기조강연에서 “금융 디지털 혁신의 전제요소는 보안”이라고 이 같이 말했다.
그는 “기술이 경제를 이끄는 4차 산업혁명 물결 속에서 금융 산업도 디지털 전환이 가속화하는 추세”라면서 “대형 금융사고가 발생하면 서비스 마비 등 신뢰성에 큰 타격을 입는 만큼 예방이 중요하다”고 말했다.
김 원장은 앞으로 예상치 못한 보안 문제가 부각될 분야로 오픈뱅킹을 꼽았다.
김 원장은 “최근 시작된 오픈뱅킹을 두고 주변에서 보안이 괜찮은 건지 묻는다”면서 “하나의 뱅킹애플리케이션에서 모든 계좌를 열어볼 수 있는 오픈뱅킹에서 보안 문제가 발생하면 모든 금융정보가 뚫릴 수 있다는 우려 때문”이라고 말했다.
오픈뱅킹은 모든 금융거래 정보가 특정 앱에 집중되면서 사고 위험이 높고, 사고 발생 시 피해 규모도 막대할 것으로 보인다.
내달 18일 전 은행권뿐만 아니라 핀테크 기업도 오픈뱅킹 서비스를 시작하는 만큼 보안에 대한 철저한 대비가 필요하다고 강조했다. 금융당국은 보안점검을 통과한 핀테크 기업에 한해 오픈뱅킹 참여를 허용할 예정이다.
김 원장은 “오픈뱅킹을 하려는 핀테크 기업에 대해 금융보안원에서 앱 점검 등 보안성 심사를 하고 있지만 시간은 좀 걸릴 것으로 예상된다”면서 “금융결제원도 자체 이상거래탐지시스템(FDS)으로 실시간 모니터링 등 중계시스템 보안을 강화하고 있다”고 설명했다.
앞으로 금융권 전반에 클라우드 도입이 가속화될 것으로 예상되면서 클라우드 안정성 확보도 중요한 과제라고 지적했다.
올해 1월 1일부터 금융회사는 개인신용정보와 고유 식별정보까지 클라우드에서 이용이 가능해졌다.
지금까지 비중요정보에 한해서만 허용됐던 클라우드 이용범위가 확대되면서 금융사는 인공지능(AI)을 통한 상담과 상품개발, 데이터 분석 등 다양한 서비스를 제공할 수 있게 됐다. 이에 따라 국내 금융권에서 클라우드 수요가 증가 추세다.
그는 “금융보안원은 금융권 클라우드 이용 시 클라우드 사업자의 보안성 및 건전성을 사전평가하고 있다”면서 “마이크로소프트 등 외산 클라우드 업체에 대해 미국 본사를 방문해 데이터 보관 및 폐기 등에 대한 문제제기를 하기도 했다”고 말했다.
또 금융보안원은 연말까지 '금융권 분산ID' 표준화 작업을 마무리한다는 계획이다.
현재는 민간 컨소시엄 세 곳이 각각 분산 ID를 개발 중이다. 제휴업체가 나뉘면 디지털 신분증의 범용성이 떨어지기 때문이다.
김 원장은 “나중에 실제 생활 곳곳에서 분산 ID가 확장성 있게 적용되기 위해선 표준화 작업을 통한 교통정리가 필요하다”고 말했다.
이와 함께 정부가 핀테크 등 디지털금융 전 분야를 아우르는 금융 종합 보안 대책을 곧 발표할 것이라고 예고했다.
이는 은행, 증권, 카드, 보험 등 전통 금융사뿐만 아니라 간편결제, 전자금융업자 등 핀테크 사업 분야 전반에 적용할 디지털 금융 보안 대책이다.
김 원장은 “새로운 전자금융 사업자들이 생겨나면서 이를 아우르는 금융 보안 종합 대책이 나올 것”이라면서 “새로운 디지털 위협에 금융권이 신속하게 대응할 수 있도록 보안 규제체계 유연화도 필요하다”고 전했다.
김지혜기자 jihye@etnews.com
