[이사람]김인석 FDS산업포럼 회장

“아무리 방어해도 예금이 주인 모르게 인출되고 신용카드가 도용되는 등 보안사고가 끊이지 않습니다. 이제 규제 일변도 정책이 아니라 금융회사 스스로 고객을 보호하는 노력을 기울여야 합니다.”

지난달 26일 이상거래탐지시스템(FDS) 산업계와 금융회사 등이 모여 FDS산업포럼을 결성했다. 김인석 고려대 정보보호대학원 교수가 초대 회장을 맡았다. 김 회장은 금융IT 보안의 산증인으로 통한다. 1980년 한국은행 전산정보본부를 시작으로 금융감독원까지 30여년을 금융IT와 전자금융 보안 최일선에 있었다. 고려대에서도 금융IT연구소장을 맡아 수십 년간 쌓은 현장 노하우를 후학에 전달한다.

김 회장은 “금융권이 각종 보안 솔루션을 설치하며 사이버 위협에 대응했지만 조직적으로 움직이는 범죄자를 막기엔 역부족”이라며 “사고 발생 후 원인을 분석해 대응하는 시대를 지나 선제적으로 막아야 하는 시점”이라고 강조했다.

FDS는 전자금융거래 시 이상 징후를 포착해 사전에 고객에게 내용을 통지하거나 은행이 거래를 막게 돕는다. 비정상적인 금융거래로 판단되는 다양한 시나리오를 미리 예측하거나 임금계좌가 대포통장이 아닌지 위험도를 사전에 분석한다. 해외 금융권은 FDS로 사고를 미연에 방지하는데 반해 국내 은행은 이제 막 도입을 시작했다.

그는 “최근 모 은행에서 텔레뱅킹 허점을 이용해 대규모 자금 인출 사례가 알려졌다”며 “은행에 FDS가 있었다면 피해를 최소화할 수 있었다”고 설명했다.

김 회장은 “한국은행 자료를 보면 인터넷뱅킹, 스마트폰뱅킹 등 비대면 전자금융거래가 대세”라며 “전체 금융거래 중 87%를 차지한다”고 말했다. 그는 “이제 금융은 전자 인프라에서 운용된다고 해도 과언이 아니다”라며 “감독 당국에서 지시하는 것을 수동적으로 따르는 것을 넘어 은행이 고객을 어떻게 보호할 것인지를 스스로 고민하고 행동해야 할 시점”이라고 덧붙였다. 그는 이런 활동이 은행 신뢰도를 높이고 결국 이익의 증가를 가져올 것으로 전망했다.

“전자금융거래를 노리는 스미싱과 파밍, 메모리 해킹 등 다양한 사기 수법은 날로 지능화하고 있습니다. 금융보안 패러다임이 급격히 변화하고 있습니다.”

김 회장은 “FDS산업포럼은 금융기관과 금융회사, 산업계와 연계 채널을 만드는 데 집중한다”며 “금융 보안을 위한 상생과 발전의 모델을 제시할 것”이라고 말했다. 그는 “FDS산업포럼을 법인화해 금융권 전반을 아우르는 조직으로 만들 것”이라고 덧붙였다.

김인순기자 insoon@etnews.com