김영기 금융보안원장 "금융권 클라우드 보안 방향 제시"

김영기 금융보안원장 "금융권 클라우드 보안 방향 제시"

금융보안원이 클라우드로 전환하는 금융권 보안 고민을 줄이는데 집중한다.

올해 금융권 화두는 '클라우드'다. 새롭게 변하는 시스템에 맞춰 '보안'을 어떻게 담보할 것인가가 숙제다. 금융보안원은 금융권 클라우드 이용자 가이드라인을 만들었다. 보안성체크 리스트를 별도 제작했다. 금융사가 복잡한 법안규제를 원활하게 준수하도록 돕는 '레그테크' 시스템에 클라우드 관련 내용도 추가했다.

취임 1년을 맞은 김영기 금융보안원장은 금융을 비롯한 산업분야에서 디지털 혁신이 이뤄진 동시에 사이버 위협도 함께 증가했다며 '보안 중요성'을 강조했다.

김 원장은 “클라우드 가이드라인을 만들고 지난 2월 금융권 현장에 나가 실제 체크리스트를 함께 보완해 나갔다”면서 “이제 막 금융권에 클라우드를 도입하기 시작한 수준으로 레크테크 시스템을 활용해 클라우드 Q&A 형태로 정보를 빠르고 정확하게 제공할 계획”이라고 말했다.

최근 은행권 IT 바람이 거세다. 핀테크는 더 이상 스타트업에만 한정되지 않는다. 올해 금융권 클라우드 이용 가능 범위 확대 등 '디지털 트랜스포메이션'이 가속화 된다.

반면 사이버 위협은 위기 수준이다. 최근 1년간 금융회사 전산시스템 공격은 금융사 임직원, 금융소비자를 대상으로 집중된다. 지난해 발생한 침해 시도는 773만건에 달한다. 피싱사이트 적발·차단도 1만8000여건이 넘는다. 이외에도 일반 소비자에게 악성 금융 애플리케이션(앱)을 설치하도록 유도해 금융자산을 탈취하거나 랜섬웨어 공격으로 암호화폐를 요구한다.

단순히 개별 솔루션, 위협을 방어하는 것만으로는 보안을 담보하기 어렵다. 최고경영자(CEO) 등 보안을 대하는 자세가 바뀌어야 철저한 관리, 가능하다.

김 원장도 CEO 인식개선을 1순위로 삼았다. 지난해 금융사 CEO와 정보보호최고책임자(CISO)를 동석해 만났으며 올해는 'CEO를 위한 디지털 혁신과 금융보안' 소식지를 발간했다.

김 원장은 “CISO가 조직 '아웃사이더'가 아니라 중요한 업무를 담당하고 있으며 보안에 대한 중요성을 알리기 위해 CEO와 CISO를 함께 만났다”면서 “올해부터 해외 금융관련 보안 정책동향, 보안원 소식, 위협 리서치 등을 담아 '김영기 금융보안원장' 이름으로 월간 소식지를 금융사 CEO에게 보낸다”고 말했다.

내부 혁신을 통한 경쟁력 제고도 신경쓴다. 최근 금융권이 신기술 도입에 힘쓰면서 금융보안원도 금융IT 신기술 취약점 분석·평가 방법론 연구, 관련 점검도구 개발 담당 보안평가기술팀을 신설했다. 업무효율을 높이기 위한 직원 동기부여 등 소통을 강조한다.

김 원장은 “직원이 보안관제를 통해 들어오는 트래픽을 들여다보고 이것을 왜 지켜보고 있는지 모르겠다가 아니라 사소한 일 하나하나가 금융산업을 지킨다는 비전을 가져야 한다”면서 “매월 직원과 생각을 나누기위해 그룹웨어에 '함께 가는 길'을 공유해 조직 비전을 공유하고 잘한 직원은 칭찬하는 등 내부 협업과 조직 혁신에 노력을 기울인다”고 말했다.

정영일기자 jung01@etnews.com