Home > 전체기사 > 인터뷰
[송년특집 인터뷰] 김영기 금융보안원 원장 “금융혁신 시대의 ‘보안’ 책임질 것”
  |  입력 : 2019-12-12 14:48
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
금융보안원, 3.20 사이버 공격과 카드3사 개인정보유출 사건 이후 금융보안 위해 2015년 설립
김영기 원장, 악성코드 대응능력 확충 및 인공지능 정책 연구 지원 등 2020년 계획 밝혀


[보안뉴스 원병철 기자] 2009년 발생한 ‘7·7 디도스 공격’으로 ‘정보보호의 날’이 제정됐다면, 2013년 3.20 사이버 공격과 2014년 카드3사 개인정보유출 사건은 ‘금융보안원’을 탄생시킨 국내 정보보호 역사상 중요한 사건들이었다. 이처럼 금융보안원은 2015년 4월 금융위원회의 허가를 받아 금융결제원과 코스콤의 정보공유분석센터(ISAC) 부문과 금융보안연구원이 통합돼 금융권 유일의 보안 전문기관으로 설립됐다.

▲김영기 금융보안원 원장[사진=보안뉴스]


은행과 증권, 보험, 카드, 전자금융업 등 전 금융권에 걸친 192개 기관을 대상으로 종합적인 보안서비스를 제공하는 금융보안원은 무엇보다 금융회사를 표적으로 하는 국내외 침입시도를 24시간 365일 탐지하고, 침해사고 발생시 신속하게 사고 원인을 분석해 피해가 확산되지 않도록 대책을 마련하는 수문장과 같은 역할을 하고 있다.

특히, 금융보안원이 짧은 시간에 자리를 잡기까지 역대 원장들의 노력이 동반됐는데, 2018년 4월 3대 원장으로 취임한 김영기 원장은 금융보안원의 기능 정립과 금융혁신 환경에 따른 신규 역할 수행, 경영 안정화와 전문성 향상에 크게 기여했다는 평가를 받고 있다.

김영기 원장은 보안전문가들인 직원들이 스스로 가치를 창출할 수 있도록 ‘임파워먼트(Empowerment) 경영 및 참여적 리더십’을 통해 직원들의 자율성을 확대하고 다양성을 존중하고 있다. 대표적인 것이 전 직원이 참여해 조직의 중장기 발전방향을 마련할 수 있는 조직문화 개선 TF 및 인사제도 개선 TF를 운영한 것이다. 김 원장은 이를 통해 직원들 스스로가 조직 발전을 함께 고민하고 나아갈 수 있는 방향, 조직 철학을 공유할 수 있도록 유도했다.

아울러 김 원장은 수시로 ‘함께 가는 길’이라는 진솔한 생각을 담은 편지글을 직접 작성, 그룹웨어를 통해 직원들에게 공유하면서 조직 환경 변화, 경영 철학 등에 대한 인식을 공유하기 위해 노력하고 있다. 또한, 직원들과의 점심식사나 단합행사, 봉사활동 등 공식·비공식 소통을 활성화하는 데 노력하고 있다.

금융기관 및 금융사용자 노린 공격 늘어
<보안뉴스>와 만난 자리에서 최근 금융기관이나 금융소비자를 대상으로 한 공격이 늘고 있다며 우려를 표한 김 원장은 “특히 금융회사나 공공기관을 사칭한 가짜 피싱 사이트와 피싱 공격이 급증하고 있다”고 지적했다. “경찰청 발표에 따르면 올해 10월까지 발생한 보이스피싱 사건 수는 약 3만 1,000건이고, 피해액은 5,044억 원에 달해 피해액 기준으로 이미 지난해 4,040억 원을 넘어서는 등 범죄가 지속적으로 증가하고 있습니다.”

이에 금융보안원은 2019년 1월, 자체 개발해 운영 중인 ‘피싱 탐지시스템’을 통해 악성 앱 유포지를 조기에 발견하고, 악성 앱을 이용하는 보이스피싱 범죄 피해를 예방하고 있다고 설명했다. 아울러 신종 보이스피싱 범죄에 활용되는 악성 앱 3,000개를 약 1년여에 걸쳐 추적해 △악성 앱 유포방식 △주요 기능 △유형 분류 및 유포지 정보 등을 종합 분석한 ‘인텔리전스 보고서’를 발간하고 있다고 덧붙였다.

또한, 매 분기마다 금융회사에 제공하는 이상금융거래정보 트렌드 분석 보고서에 금융회사가 보이스피싱 범죄를 효과적으로 예방할 수 있도록 지원하고 있다. 김영기 원장은 “보이스피싱 피해 예방을 위해 감독당국과 정부부처 또한 여러 정책적 노력을 기울이고 있는 만큼 보안기술적 측면의 지원 방안을 지속적으로 검토해 나갈 예정”이라고 설명했다.

금융보안에 대한 현안과 주요 이슈를 공유하고, 나아가 대국민 홍보에도 앞장서기 위해 금융보안원은 노력하고 있다. 대표적인 것이 바로 지난 11월 7일 개최된 ‘FISCON 2019'다. 국내 최대 금융보안 컨퍼런스인 FISCON은 금융회사를 비롯한 산학연 전문가와 일반인, 학생 등이 참여하며, 금융보안 정책과 기술, 대응과 중요 이슈 공유까지 다양하게 논의하는 자리다.

‘디지털 금융혁신과 금융보안 공모전’은 국민들의 디지털 금융혁신과 금융보안에 대한 관심을 고취시키기 위해 개최되고 있으며, 역량 있는 전문가들의 제보를 통해 금융권에서 사용 중인 소프트웨어의 신규 취약점을 사전에 발견하고 잠재적인 사이버 리스크에 선제적으로 대응하기 위한 금융권 최초의 ‘버그바운티’도 진행됐다. 또한, 금융보안 위협분석대회인 ‘FIESTA’는 위협분석 능력을 보유한 인재를 발굴하고, 사이버 침해위협 대응 능력을 강화하기 위해 금융보안원 직원과 금융사 보안담당자들을 대상으로 개최됐다.

2020년, 급변하는 금융환경 대응이 우선

▲김영기 금융보안원 원장[사진=보안뉴스]

이처럼 2019년 한 해를 매우 바쁘게 보낸 김영기 원장은 2020년에는 금융환경 변화에 대응하고 정부정책을 지원하는 기본방향을 수립할 계획이라고 밝혔다. 특히, 김 원장은 “앞으로 금융보안원은 금융보안의 기반을 탄탄하게 확립하고, 지속 가능한 금융혁신을 지원하는 동시에 데이터를 활용하고 보호할 수 있는 역량을 확충할 것”이라며 크게 4가지 계획을 밝혔다.

첫 번째는 악성코드 대응능력 확충으로, 머신러닝 기술 기반의 분석·분류 기술 적용을 통한 악성코드 대응체계를 마련하는 등 최신 분석 기술 및 AI 기술을 적용해 지능형 악성코드에 대응할 수 있도록 차세대 악성코드 분석 시스템을 구축할 계획이다.

두 번째는 인공지능 정책 연구 및 지원으로, 금융의 디지털 전환 가속화에 따라 인공지능 기반 금융서비스가 증가하는 환경에 체계적으로 대응하기 위해 AI 분야 정책 동향 연구를 추진하고 금융당국의 인공지능 제도 설계 및 정책을 지원할 방침이다.

세 번째는 마이데이터 관련 정책 지원으로, 금융당국의 마이데이터 정책을 지원하기 위해 마이데이터 서비스를 위한 표준 API 규격, 시스템 개발 및 보안 가이드 등을 개발하고 마이데이터 조사와 연구를 통해 금융당국의 마이데이터 서비스 관련 정책을 지원할 예정이다.

마지막 네 번째는 빅데이터 활용환경 구축 등 정부의 정보보호 정책 지원으로, 금융분야 빅데이터 거래소 구축, 금융회사 정보보호 관리 상시평가제 도입, 정보활용 동의서 등급제 도입 등을 지원하는 전문기관으로서의 역할을 수행할 계획이다.

김영기 원장은 “금융보안은 국민재산을 보호하고 국가경제의 혈맥인 금융산업을 지키는 역할을 담당하므로 금융보안이 뒷받침되지 않을 경우 IT 혁신 기술을 바탕으로 한 디지털 금융은 자칫 금융 시스템과 소비자를 위협하는 파괴적 기술이 될 수 있다”면서, “과거에는 사이버 공격시도가 단순 호기심으로 이루어지거나, 정치적 의사표현 수단으로 이용되기도 했지만 최근에는 공격에 드는 시간과 노력 대비 금전적 이득을 위한 영리목적의 해킹이 큰 비중을 차지하므로 금융산업은 항상 공격자들의 제1순위 표적이 되고 있다”고 말했다.

“지난 몇 년간의 보안사고 사례가 보여주듯, 정보유출 등 사이버 침해사고가 발생하면 금융회사와 고객이 직·간접적으로 감내해야 할 피해가 막대하기 때문에 금융보안은 겉으로는 잘 드러나지는 않지만 금융산업의 발전을 위한 필수 인프라입니다. 따라서 금융회사는 금융보안이 사이버 리스크를 금융에 대한 신뢰로 바꿀 수 있는 전략 자산임을 인식하고 더욱 적극적으로 투자할 필요가 있습니다. 우리 금융보안원은 금융회사와의 소통을 통해 금융산업 발전에 기여하는 든든한 파트너가 되기 위해 노력해 나갈 것입니다.”
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)