[데스크가 만났습니다]김영기 금융보안원장 "개방과 혁신, 보안의 초연결 춘풍추상의 각오로"

[데스크가 만났습니다]김영기 금융보안원장 "개방과 혁신, 보안의 초연결 춘풍추상의 각오로"

“금융보안이 정보보호하는 사람만 열심히 한다고 될일이 아닙니다. 이제 금융시장에서 보안은 다양한 혁신 서비스와 데이터 활성화를 받쳐주는 실핏줄입니다. 개방과 혁신의 댐이 터져 금융 생태계를 송두리째 바꾸고 있지만, 원칙은 변하지 않습니다. 발전과 보안의 균형된 시각이 중요합니다. 금융보안원이 균형이라는 원칙을 정립하고, 춘풍추상의 기관으로 역할을 제대로 해야 금융시장이 바로 돌아갑니다.”

작은 키에 다부진 몸. 구수한 사투리를 구사하는 김영기 금융보안원장의 특징은 '변함 없는 사람'이다. 금융감독원 재직 시절부터 알고 지냈지만 남을 대할 때는 봄바람처럼 한없이 부드럽다. 하지만 일과 개인에 대해서만큼은 가을 서리처럼 엄격한 춘풍추상이란 단어가 떠오르는 수장이다.

3대 금융보안원장으로 재직한지 3년이란 시간을 맞이했다. 핀테크, 마이데이터, 오픈뱅킹 등 한국 금융시장은 큰 변화의 기로에 서 있다. 역으로 소비자를 지켜야 하는 보안 정책도 고도화되고 한층 세밀한 전문성이 필요해졌다. 3년이란 시간 동안 한국 금융보안 현장을 누비고 있는 김영기 원장을 오랜만에 만났다.

[데스크가 만났습니다]김영기 금융보안원장 "개방과 혁신, 보안의 초연결 춘풍추상의 각오로"

대담=김원석 경제금융증권부장

-3대 원장으로 취임한지 3년이 돼간다. 우선 올해 금융보안원의 중점 사업과 성과가 있었다면.

▲데이터 3법이 마침내 국회 문턱을 넘었다. 한국도 데이터 경제 활성화를 위한 터널이 뚫렸고 금융 분야는 또다른 생태계로의 변화를 시도하고 있다.

금융보안원은 지난 5월, 데이터 유통 초기 시장 조성을 위해 데이터 거래소 중개 플랫폼 '금융데이터거래소(FinDX)'를 출범시켰다. 초기에는 보안 관제 역할을 하는 금융보안원이 왜 데이터 거래소를 하냐며 의아해하는 분들도 많았다. 일부 비판에도 불구하고 시장 반응은 뜨겁다. 총 71개사가 회원사로 참여해 364건의 데이터상품을 등록했다. 실제 거래도 196건이나 성사됐다. 금액은 3억7000만원 정도로 아직 미미하지만 중요한 사실은 금융사 외에도 통신, 유통 등 이종사업자 참여가 늘고 있다는 점이다.

금융데이터 가치에 주목하는 기업이 급격히 늘고 있다. 정부 디지털 뉴딜 사업과 궤를 같이해 금융보안원은 마이데이터 시대에 부응한 데이터 유통은 물론 보안 강화 등 중계플랫폼에서 발생할 수 있는 모든걸 고도화하는데 집중할 계획이다. 아울러 오는 8월 데이터 3법이 시행되는데 신용정보법도 포함된다. 가명정보 처리와 결합이 합법화되는 셈이다. 금보원은 데이터 전문기관으로 마이데이터 등의 가교 역할을 충실히 하고 또 하나의 축인 데이터 보안 강화 대책을 적극 강구할 계획이다.

-최근 토스 부정결제 사고 등 핀테크 기반 보안 취약 우려가 시장에서 나타나고 있다. 그만큼 해킹 등 보안 공격도 날로 고도화하고 있는데, 현실에 맞는 보안대책 수립이 필요한 것 아닌가.

▲100% 동감한다. 최근 부정결제 등 ICT 기반 보안 취약점이 지속적으로 나타나고 있다. 데이터 3법 시행을 앞두고 마이데이터 산업에 대한 보안 강화 대책도 조속히 수립해야 한다. 최근 다양한 핀테크 기반 서비스가 출현하면서 편의성에 중점을 둔 채널과 플랫폼이 등장했다. 하지만 지나치게 편의성에만 치중, 보안을 소홀히 할 경우 금융 소비자에게 직접 피해가 갈뿐 아니라 금융시장 불신이 커지는 역효과가 우려된다. 그간 쌓아온 핀테크 산업 활성화 역시 사상누각이 될 수 있다. 금보원은 핀테크 서비스 개발 단계부터 기본적으로 보안을 고려한 시스템을 기획, 설계하는 '시큐리티 바이 디자인(Security by Design)'을 실행에 옮길 것이다.

이를 위해 정보보호 상시평가제 도입을 추진한다. 금융사 스스로 정보보안에 대해 자가진단을 할 수 있는 생태계를 만들고 상대적으로 규모가 크지 않은 핀테크 기업에게 보안 상담과 컨설팅을 제공한다. 아울러 핀테크 서비스에 필요한 보안 대책을 사전에 수립할 수 있도록 지원체계도 마련한다.

금융당국이 곧 발표할 디지털 금융 종합 혁신방안에도 디지털금융 보안 대책을 주요 영역으로 포함시킬 예정이다. 전자금융거래법 전면 개정안에 보안 산업 현실을 반영한 내용을 다수 명문화할 계획이다.

[데스크가 만났습니다]김영기 금융보안원장 "개방과 혁신, 보안의 초연결 춘풍추상의 각오로"

-올 하반기 열리는 마이데이터 산업에 대한 시장 관심이 뜨겁다. 금융보안원도 주요 기관으로 역할을 해야 할 것 같다.

▲금보원은 신용정보법 시행령에 따라 마이데이터 서비스 지원기관으로 지정됐다. 데이터가 안전하게 송수신될 수 있도록 정보전송에 관한 규격, 절차 등이 담긴 표준 API 규격과 가이드라인을 마련 중이다. 아울러 정보주체의 개인신용정보 전송요구권을 행사하기 위한 인증절차나 보호대책도 수립하고 있다. 통합보안관제 체계도 구축한다. 해킹 시도 모니터링이나 취약점 분석, 침해사고 대응체계를 구축한다. 신용정보원과 역할분담을 명확히 해 시장 혼선도 방지할 것이다.

마이데이터 시장에서 금보원 역할은 보안체계 확립이다. 아울러 API 규격과 가이드라인을 제정하는데 총력을 쏟고 있다. 마이데이터를 주고 받을 때 채널이 되는 API가 제대로 작동하는지 미리 테스트도 해야 한다. 현재 테스트베드를 구축 중이다. 마이데이터 보안체계 확립은 무엇보다 중요하다. 금보원은 금융사를 대상으로 한 통합형 보안관제 인프라를 보유하고 있다. 전문성을 갖고 있다. 정부 데이터 육성산업에 보안과 규격이라는 철저한 원칙이 수립될 수 있도록 최선을 다할 생각이다.

-코로나19 여파로 언택트 환경이 도래했다. 그만큼 보안에 대한 우려도 나오고 있다. 언택트 시대에 맞는 보안 대비책이 있다면.

▲비대면, 디지털 환경은 이제 거스를 수 없는 방향이다. 코로나19가 종식되더라도 그 전으로 돌아가는건 불가능하다. 보안 영역에서도 우리가 생각하지 못한 일들이 벌어질 가능성이 높다.

재택근무가 증가하면서 그만큼 보안 위협도 늘고 있다. 이 같은 환경에서 보안체계를 어떻게 가져가야 하는지 일부 혼선이 생긴다. 이에 상응하는 보안 강화 대책 수단을 만들어야 하고 금보원도 디지털금융 이면에 있는 사이버 위협 증가에 맞춰 다양한 안전장치를 마련 중이다. 금융산업과 금융사의 사이버 보안 리스크를 체계적으로 관리할 수 있도록 균형 전략이 필요하다.

-금융보안원 기능과 역할도 날로 확대되고 있다. 향후 중점 사업과 계획이 있다면.

▲신용정보법 개정에 맞춰 금융보안원에 맡겨진 '금융분야 데이터 활용 지원 및 정보보호 관련 역할'을 차질없이 수행하는데 총력을 기울이겠다. 지난 상반기 출범한 금융데이터거래소도 좀더 외연을 넓혀야 한다. 금보원은 데이터 전문기관으로 안전한 데이터 유통과 결합, 분석 환경을 마련해야 하는 책임이 있다. 마이데이터 서비스 표준화는 물론 서비스 가이드 개발, 테스트베드 구축, 인증체계 지원 등 산업 전반에 금보원의 전문성을 입히는 작업을 시작한다.

또 한 축인 금융사이버 보안체계 강화도 우리 기관에 주어진 소임이다. 차세대 금융보안관제 시스템을 구축할 계획이며, 관제 인프라도 지속 고도화한다. 보이스피싱 피해 예방을 지원하기 위해 범금융권 보이스피싱 정보공유 체계 구축에도 나선다. AI 기반 차세대 악성코드 분석시스템을 구축해 신·변종 악성코드 유포에 적극 대응하겠다.

아울러 핀테크 기술 평가를 수행하는 코스닥·코스피 기술 평가기관으로서 역할과 기능을 강화할 계획이다.

[데스크가 만났습니다]김영기 금융보안원장 "개방과 혁신, 보안의 초연결 춘풍추상의 각오로"

-원장 3년차를 맞이했다. 그간 소회와 앞으로 금융보안원을 어떤 기관으로 만들고 싶은가.

▲취임 당시 금융보안원은 4년차에 접어든 신생조직이었다. 어떻게 하면 안정적인 발전 기반을 닦을 것인지 고심했다. 금융보안원 존재 가치와 위상을 공고히 하는 것이 한국 금융보안 수준을 높이는 촉매가 될 것이라고 생각했다.

그러기 위해서는 원장 스스로가 능동적으로 변해야 했다. 금융권 정보보호 담당자로만 한정되던 네트워크를 취임 이후 CEO 레벨로 확장했다. 매월 모바일 CEO 레터를 최고 경영진에게 보내, 금융보안의 중요성을 알리는데 주력했다. 최고경영자 초청세미나를 정례화하는 등 금융사나 기업 스스로가 보안에 대한 인식을 바꿀 수 있도록 노력했다.

내부적으로는 직원들과 편지글로 소통하고 있다. '함께 가는 길'을 통해 수시로 모임을 갖거나 직원들 의견이나 생각을 수렴하기 위해 노력하고 있다.

금융 보안의 가치를 임직원 모두 공유하고 금융보안 전문기관으로서 금보원은 나름 자리를 잡았다. 하지만 아직 갈길이 멀다. 우리나라 금융시스템의 가장 필수적인 인프라 기관으로, 금융 파수꾼으로, 더 나아가 세계 최고의 금융보안 전문기관으로 만드는 것이 원장으로서 목표다.

[데스크가 만났습니다]김영기 금융보안원장 "개방과 혁신, 보안의 초연결 춘풍추상의 각오로"

○김영기 금융보안원장은...

1963년 경북 안동에서 출생했다. 영남대를 졸업하고 성균관대에서 재무관리 전공으로 경영학 박사 학위를 받았다. 한국은행을 거쳐 금융감독원에서 상호여전감독국장, 감독총괄국장, 감독총괄 부원장보, 은행 부원장보를 역임했다.

금융감독원 재직 시절 주택담보대출 선진화 체계 TF 반장으로 DTI 제도를 도입했고, 2010년부터 2년여간 저축은행 구조조정을 이끌었다. 2014년 초 신용카드 3개사 정보유출 사고를 수습했고 가계부채 문제와 기업구조조정을 처리하는 등 금융감독 전문가로 평가받는다.

2018년 4월 제3대 금융보안원장으로 부임 후 금융권 통합 보안관제 고도화, 핀테크 및 금융혁신 보안 지원, 금융회사의 안전한 클라우드 이용 지원, 금융데이터거래소 출범 등 디지털 금융혁신과 보안의 균형적 발전을 위해 노력해왔다.

월간 CEO 뉴스레터 발송, 최고경영자 세미나 개최 등 금융회사 경영진의 금융보안 인식 제고와 금융보안 문화형성에 힘쓰고 있다.

정리=길재식기자 osolgil@etnews.com

사진=박지호기자 jihopress@etnews.com