[CEO칼럼]금융 4차 산업혁명, 성공핵심은 보안

허창언 금융보안원장

[아시아경제]국내 최초 인터넷전문은행인'케이뱅크'의 출범이 금융권의 핫이슈로 떠올랐다. 지점 없이 온라인으로만 거래하는 '내 손안의 은행'은 영업시작 한달만에 가입자가 25만 명을 돌파하는 등 초반 돌풍을 이어가고 있다. 국민 메신저 '카카오톡'을 기반으로 한 '카카오뱅크'도 올 6월 출범이 예정돼 있다고 하니 인터넷전문은행 돌풍이 쉽게 사그라들지는 않을 것으로 보인다.

미국, 영국 등 핀테크 선진국에 비해 시작이 다소 늦었지만, 국내 핀테크 산업은 눈부시게 빠른 속도로 성장하고 있다. 4차 산업혁명이라는 거대한 물결아래 세계 최고 수준의 초고속 인터넷 및 스마트폰 보급률, 신(新)기술 사용에 적극적인 국내 소비자 성향 등이 연계돼 '더 쉽고, 빠르고, 간편한' 금융서비스가 금융산업 경쟁력의 핵심 키워드로 자리 잡아가고 있다.

이처럼 금융권이 IT와 금융의 융합을 통해 금융서비스의 편의성을 키우는 전략에 집중하고 있지만, 그 편의성 이면엔 보안 사고에 대한 위험도 커지고 있음을 간과해서는 안된다. 핀테크 활성화에 따른 비대면 거래의 증가로 IT가 금융의 핵심 자산으로 자리매김 하면서 이를 타겟으로 하는 표적공격은 확대될 것으로 예상된다.

최근 두 달간 잇따라 발생한 금융보안 사고는 이러한 우려를 더욱 증폭시킨다. 저축은행 고객정보 약 28만 건이 외부로 유출된 사고, 악성코드에 감염된 ATM에서 고객 카드정보 약 2500건이 유출된 사고, 본인인증 없이 신용정보 약 2만8000건이 무단 조회된 사고 등이 연이어 발생하면서 금융권에 경각심을 불러일으키고 있다.

혼란스러운 대외 정세도 금융 보안의 안전성을 위협하는 요소가 되고 있다. 대북제재 강화 등에 의한 한반도 긴장이 고조되면서 북한발 사이버테러 가능성이 제기되고 있고, 중국 해커그룹은 사드배치에 대한 보복의 일환으로 국내 민간 웹사이트에 대한 해킹전쟁을 선포했다. 실제 금융보안원의 통합보안관제시스템에는 웹사이트 제작시 널리 활용되는 '아파치 스트러츠(Apache Struts)2' 제로데이(Zero day) 취약점을 악용한 해킹공격이 대량 탐지돼 이를 신속히 전파하고 국가 차원으로 공동대응 하기도 했다.

이런 상황에서 최근 미국 등 선진국을 중심으로 금융보안에 대한 규제 강화를 추진하고 있는 점은 우리에게 시사하는 바가 크다. 4차 산업혁명과 기술빅뱅의 흐름을 따라가는 것은 필요하지만 기술 발전에 걸림돌이 되지 않는 선에서 필수적인 보안 기준은 반드시 유지하자는 입장이다. 그 내용을 살펴보면, 미국 뉴욕주는 주정부 차원에서 최초로 금융기관의 최고정보보호책임자 지정, 사이버보안 시스템 설치 등을 의무화한 '금융회사 사이버보안 요구사항'을 제정해 올 3월부터 시행중에 있고, 중국도 금융, 에너지 등 중요 인프라에 대한 보안 강화를 위해'네트워크 안전법'을 제정하고 6월부터 시행할 예정이다. 지난 3월 독일 바덴바덴(Baden-Baden)에서 열린 G20 재무장관 및 중앙은행 총재 회의에서도 금융분야 사이버보안 규제 강화 필요성이 제기돼 금융안정위원회(FSB) 주관으로 국가별 사이버보안 규제현황 조사가 진행 중에 있다.

그간 우리는 정보유출 등 금융보안 사고가 발생하면 금융회사와 고객이 직ㆍ간접적으로 감내해야 할 피해가 막대하다는 것을 충분히 체험했다. 여타 산업에 비해 금융업에 가장 강력한 규제가 적용돼 온 것도 그만큼 금융 분야의 리스크 관리가 중요했기 때문이다.

하지만 최근 일련의 금융보안 사고를 보면서 불과 몇 년 전에 있었던 대규모 정보유출 사고의 교훈이 벌써 잊혀진 게 아닌가 하는 생각이 든다. 아무리 우수한 자동차 엔진이라도 튼튼한 차체와 좋은 브레이크가 없다면 그 성능을 최대한으로 발휘할 수 없듯이, 금융의 4차 산업혁명이 거침없이 발전하기 위해서는 혁신적인 자세와 더불어 보안의 튼튼한 토대가 서로 균형 있게 조화돼야 함을 절대 잊어서는 안되겠다.

허창언 금융보안원장