세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
핀테크의 사이버 보안 다룰 전 세계적인 컨소시엄 출범
  |  입력 : 2018-03-07 17:11
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
“지금 각종 기술과 규정의 출현으로 금융 업계 위험한 때”
WEF의 글로벌 사이버 보안 센터 건립에도 참여할 것


[보안뉴스 문가용 기자] 세계경제포럼(WEF)이 얼마 전 글로벌 사이버 보안 센터(Global Center for Cybersecurity)를 설립할 것이라는 발표를 한데 이어, 어제는 새로운 핀테크 관련 이니셔티브를 시작한다고 발표했다. 이름은 핀테크 사이버 보안 컨소시엄(Fintech Cybersecurity Consortium)이다. 핀테크 기술과 관련한 사이버 보안 프레임워크를 제시하는 것이 이 컨소시엄의 목표다.

[이미지 = iclickart]


창립 멤버는 전 세계적인 은행인 시티그룹(Citigroup), 역시 전 세계적인 보험 업체인 취리히 보험 그룹(Zurich Insurance Group), 핀테크 대출 업체인 캐비지(Kabbage), 금융 인프라 제공업체인 DTCC다. 이들은 컨소시엄이라는 이름 아래, 1)공통의 사이버 보안 평가 기준, 2) 핀테크 기술 가이드라인, 3) 평가 점수 배분 프레임워크, 4) 점수를 높이기 위한 가이드라인을 확립할 것이라고 한다.

취리히 보험 그룹의 CEO인 마리오 그레코(Mario Greco)는 외신과의 인터뷰에서 “2013년보다 사이버 범죄 사건이 2배가량 늘어났다”며 “앞으로 5년 후에는 8조 달러로까지 증가할 것으로 예상된다”고 컨소시엄의 창립 배경을 설명했다. 컨소시엄이 보안 강화를 위한 선례와 가이드라인을 마련해 세계 여러 기업들에게 도움이 되기를 바란다는 희망도 언급했다.

2017년 5월 보안 업체 주니퍼(Juniper)는 그레코가 말한 8조 달러의 피해가 언급된 보고서를 발표한 바 있다. 또 다른 보안 업체 맥아피(McAfee)는 사이버 범죄로 인한 전 세계적인 피해를 6천억 달러로 집계했었다.

WEF가 약속했던 글로벌 사이버 보안 센터와 달리 컨소시엄은 곧바로 작업에 착수한다. 글로벌 사이버 보안 센터의 창립에 있어 긴밀히 협조하는 것 역시 컨소시엄의 단기 목표이기도 하다. WEF의 대변인인 죠르그 슈미트(Georg Schmitt)는 “현재 핀테크 기술과 관련된 규정이 제대로 마련된 국가가 없다”며 “그렇게 될 때까지 중추적인 역할을 맡아 안전한 금융 기술 개발에 이바지 할 것”이라고 밝혔다.

외신에 따르면 WEF는 최근 발생하고 있는 각종 사이버 사건 및 해킹 기술의 발전을 심각한 위협으로 보고 있다고 한다. 또한 사이버 기술과 관련된 유럽 내 새로운 움직임 두 가지 역시 위협으로 판단하고 있다. 하나는 유럽 금융법으로 인한 ‘오픈 뱅킹’의 출현이고, 다른 하나는 GDPR로 인한 고객 프라이버시 강화다.

오픈 뱅킹은 핀테크를 겨냥한 공격 표면을 넓혀주기 때문에 금융권의 사이버 보안에 있어 커다란 위협이고, 고객 프라이버시 강화는 언뜻 보면 보안에 도움이 될 것 같지만, 규정만 지키면 누구나 소비자의 개인정보를 다룰 수 있다는 뜻이 될 수 있으므로 오히려 공격의 빌미를 제공할 수 있게 된다는 것이다.

보안 업체 디스틸드 애널리틱스(Distilled Analytics)의 CEO 데이비드 슈라이어(David Shrier)는 “사업 상 개인정보를 모아두고, 이를 관리하고 활용하는 업체를 보안 취약점으로 파악하고 있다면, 굉장히 현명한 것”이라며 동의한다.

“에퀴팩스 사건을 보세요. 단 한 곳이 뚫렸는데 그 파장이 얼마나 컸는지 말이죠. 핀테크, AI, GDPR, 오픈 뱅킹 등이 한꺼번에 출현함에 따라 금융 시장의 판도가 불안하게 바뀌고 있는 때에 핀테크 보안을 위한 컨소시엄이 시작됐다는 건 일단 시기적절해 보입니다.”

데이비드는 “사실 지난 20년 동안 신기술을 도입하는 데만 정신이 팔려 개인정보를 관리하는 체계를 수립하지 못했다”며 “간과했던 값을 지금 시대에 치루고 있는 것”이라고 말하기도 했다.

캐비지의 CEO인 롭 프로훼인(Rob Frohwein)은 “사이버 보안 문제는 절대 끝나지 않을 것이며, 따라서 오랜 시간 참을성 있고 꾸준한 접근과 노력이 필요하다”며 “컨소시엄이 일회용 밴드를 붙이는 게 아니라 근본적인 해결책 마련을 추구했으면 좋겠다”고 밝혔다.

하지만 애즈텍(AsTech)의 최고 보안 전략가인 네이선 웬즐러(Nathan Wenzler)는 “이미 통일된 표준을 마련한다는 노력은 보안 내 여러 분야에서 있어 왔다”며 “효력을 거둔 게 생각나지 않는다”고 말한다. “즉, 이번 컨소시엄 역시 별 다른 성과를 올릴 가능성이 낮아 보인다는 겁니다. 그저 모두를 옭아맬 규정만 더 생기겠죠.”
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 4
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년은 4차 산업혁명을 이끌 보안기술들이 본격적으로 상품화될 것으로 기대되고 있습니다. 2019년에 선보이는 다양한 보안기술 중에서 어떤 기술이 가장 주목을 받을 것이라고 생각하시나요?
실시간 위협탐지·대응 기술 EDR
빅데이터 기반의 인공지능(AI) 보안기술
음성인식·행동인식 등 차세대 생체인식기술
차세대 인터넷, 블록체인 기반 보안기술
보안위협 분석 위한 인텔리전스 보안기술
대세는 클라우드, 클라우드 기반 보안기술
IoT 기기를 위한 경량화 보안기술
IP 카메라 해킹 대응 개인영상 정보보호 기술