금융보안 패러다임의 변화...‘금융회사 자율규제’ 강조

금융보안원 ‘금융정보보호 컨퍼런스’ 개최
자율규제기구로서 금융보안원의 역할·책임 명확히 해야

[보안뉴스 김태형] 금융보안원(원장 김영린)은 23일 삼성동 코엑스 컨퍼런스룸에서 ‘금융·IT 융합 활성화를 위한 금융보안 대응 전략’이라는 부제로 ‘금융정보보호 컨퍼런스(FISCON 2015)’를 개최했다.

▲ 금융보안원(원장 김영린)은 23일 삼성동 코엑스 컨퍼런스룸에서 ‘금융정보보호 컨퍼런스(FISCON 2015)’를 개최했다.

이번 컨퍼런스는 금융보안원이 금융정보보호협의회, 금융보안포럼과 공동 주최하고 금융회사 CEO 및 CISO, 학계 및 산업계 관계자 등 금융 정보보호 관련 전문가 약 500여명이 참석했다.

이날 김영린 원장은 개회사를 통해 “최근 세계적으로 사이버전쟁 징후가 고조되고 있는 가운데 금융보안원에서 하루에 탐지하는 보안위협이 백만건에 이르며 세밀한 분석을 하는 건수가 6천건, 그리고 금융권에서 공동으로 대응하는 것이 600건 등으로 보안위협의 가능성이 많다”면서 “이에 금융이 IT기술과 접목되면서 빠르게 발전하고 있다. 핀테크·모바일 결제 등을 통해 현금 결제가 줄어들고 지폐 사용이 감소하고 있다. 또 클라우드와 블록체인(일종의 자동화·분산화된 거래 장부)이 도입되는 등 변화가 일어나고 있어 금융과 ICT의 융합은 보안과 편의성·효율성을 담보할 순 없기 때문에 적절한 대응전략이 필요하다”고 강조했다.

이어서 진행된 중앙대학교 김정덕 교수의 초청강연은 ‘금융보안 혁신기회와 자율보안체계 구현 성공요인’을 주제로 진행됐다. 김정덕 교수는 “금융보안원은 자율규제기구로서의 역할 및 책임을 명확화하고 역량을 강화해야 하며 사업·업무 및 각 금융권역별 특성에 따라 다른 역할 모델을 적용하는 전문성을 확보해야 한다”고 강조했다. 아울러 그는 “금융당국의 여러가지 제도들을 시행하는 에이전시 역할뿐만 아니라 자율보안체계를 구축할 수 있도록 금융사를 지원하고 금융위협 및 취약점에 대해 정보를 공유하고 정책 제안자의 역할을 해야 한다”고 덧붙였다.

또한. 김동환 금융위 전자금융과장은 “금융보안은 핀테크 산업 육성의 기본이 되는 것으로 금융산업에서 반드시 지켜야 하는 과제다. 특히 금융보안은 규제 중심에서 자율과 책임 중심으로 정부 주도의 보안에서 금융회사 중심으로 변화했고 고객 중심의 사전 대응에서 다양한 대체인증 수단의 출현 등, 금융회사가 보안을 강화하는 방식으로 변화했다. 이제는 금융보안 주체별 역할 정립 및 협력 강화에 힘써야 하며, 금감원, 금융위, 금보원, 금융회사·협회 등의 유기적 협조체계 구축이 필요하다”고 강조했다.

김유미 금감원 선임국장은 ‘자율보안 체제에서의 IT감독 검사 방향의 변화’를 주제로 한 강연에서 “최근 금융 IT환경의 변화는 새로운 서비스 출현, 보안 인증 획일화 탈피, 금융보안 패러다임의 변화 등”이라면서 “이에 따라 금융보안은 규제중심에서 자율과 책임 중심, 그리고 사전예방에서 사후점검과 복구와 회복에 중점을 두는 방향으로 변화했다. 특히, 보안이 비용보다는 투자라는 인식으로 변화하면서 CEO 및 경영진 뿐만 아니라, 전 직원이 참여해 주도하는 보안으로 변화하고 있다”고 말했다.

한편, 이번 컨퍼런스는 전자금융 및 정보보호 정책, 금융·IT 융합 활성화, 개인정보보호, 최신 보안 기술 및 트렌드의 4개의 세션으로 구성됐다. 금융당국의 핀테크 및 금융보안 관련 정책방향, 해외 핀테크 동향에 대한 소개와 국내 핀테크 산업발전 방향을 제안하고 핀테크 생태계 정착을 위한 공동 인프라 구축 필요성, 금융권의 빅데이터 활용 방향과 해결과제 등에 대한 논의가 진행됐다.
[김태형 기자(boan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)