bar_progress
[AD]

아시아경제 최신 기획이슈

[CEO칼럼] 4차 산업혁명 시대와 금융 보안

최종수정 2018.05.28 11:45 기사입력 2018.05.28 11:45

댓글쓰기

[CEO칼럼] 4차 산업혁명 시대와 금융 보안
바야흐로 4차 산업혁명의 시대이다. 금융에서도 인공지능(AI), 빅데이터, 블록체인, 클라우드 컴퓨팅, 사물인터넷(IoT) 같은 디지털 혁신이 필수가 됐다. AI를 이용한 자산관리서비스인 로보어드바이저가 사람보다 더 높은 수익률을 올리는가 하면, 챗봇이 등장해 사람을 대신해 금융상품을 소개하고 고객과 상담을 하고 있다. 모든 산업영역에서 초연결(hyperconnectivity)과 초지능(superintelligence)을 특징으로 하는 이러한 첨단 기술들의 발전과 융합이 이루어지고 있고 이러한 변화가 금융 산업에도 크게 영향을 끼치고 있다.

경영자라면 이러한 혁신의 흐름이 한때의 유행으로 끝나지 않을 것임을 알고 있다. 우리의 미래 모습을 정확히 그릴 수는 없지만, 분명한 것은 지금 이 길을 제대로 가지 않으면 도태될 수 있다는 불안감은 커져 있다.

디지털 혁신이 성공하기 위해서는 여러 가지 요건이 충족돼야 하겠지만 무엇보다 중요한 것은 신기술들의 적용에 보안성이 반드시 확보돼야 한다는 것이다. 신뢰를 생명으로 하는 금융 산업에서 보안성이 확보되지 못할 경우 큰 혼란이 초래되고 고객들은 새로운 혁신적 상품과 서비스를 외면하게 되기 때문이다. AI를 활용한 금융상품이나 서비스를 개발하기 위해서는 빅데이터를 어떻게 안전하게 다룰 것인지의 문제를 먼저 해결해야 한다. 블록체인이나 클라우드 서비스와 같은 것들도 보안성이 선결되지 않으면 활용되기 어렵다.

우리가 은행에 예치해둔 재산은 눈에 보이지 않는다. 모든 금융거래 이력과 재산 기록, 개인정보는 그저 은행 전산 시스템에 존재할 뿐이다. 금융시스템은 항상 외부 세력의 위협을 받고 있기 때문에 이를 안전하게 지키는 일이 중요하다. 금융보안은 금융정보나 금융자산을 노리는 외부의 위협으로부터 이들을 안전하게 보호하는 활동이다.

그런데 금융보안은 우리가 일반적으로 알고 있는 물리적 보안 활동을 넘어서는 특성을 갖고 있다. 그것은 바로 금융에 대한 위협은 주로 사이버상에서 일어난다는 점이다. 사이버 공간에는 국경이 따로 없고, 이 세상에는 엄청난 정보들이 네트워크로 연결돼 존재한다. 인터넷과 PC, 모바일 기기가 확산되면서 공격자가 누구인지 알기 어렵고 눈에 뜨이지도 않는다. 더구나 자신도 모르는 사이에 자신의 컴퓨터나 전자기기가 악성코드에 감염돼 범죄에 이용되기도 한다. 기술과 문명의 발달로 우리는 지속적으로 편리함과 효율성을 추구해왔지만, 한편으로는 부지불식간에 범죄세력과도 공존하고 있는 것이다.
사이버 공간에서 벌어지는 다양한 침해 위협으로부터 안전한 개인이나 조직은 없다. 이러한 위협은 4차 산업혁명 시대를 맞아 더욱 진화하고 있으며 상시적으로 존재한다. 따라서 금융보안은 한때의 유행이 아니라 은은하고 꼼꼼하면서도 일관되게 나아가야 한다. 보안의 최고 책임자는 최고경영자(CEO)를 포함한 경영진이며, 보안은 전사적 경영 리스크의 일부분으로 관리돼야 한다. 특히 국경 없는 사이버 세상에서 보이지 않는 적을 막아야 하는 금융보안은 네트워크와 데이터를 기반으로 생존하는 금융 산업에 있어서는 함께 가지 않을 수 없는 필수적 가치라는 점을 명심해야 한다.

금융보안이라는 눈에 잘 보이지 않는 가치를 위해 과감한 전략을 선택하고 비용을 투자하는 것은 그리 쉬운 일이 아니다. 더구나 금융보안을 강화하면 시스템의 안정성을 높일 수는 있으나 고객의 편의성은 저해될 수 있다.

그러나 디지털 혁신의 전제가 되는 보안성 확보는 미래를 위한 투자이고, 보안 사고로 잃게 될지도 모를 천문학적 피해를 예방하는 보험이라고 할 수 있다. 금융의 디지털 혁신은 안정성을 위한 보안 투자와 병행할 때에만 금융 산업의 경쟁력과 신뢰 제고라는 두 마리 토끼를 동시에 잡을 수 있을 것이다.

김영기 금융보안원 원장

<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

간격처리를 위한 class 간격처리를 위한 class