미국, 영국 등 핀테크 선진국에 비해 시작이 다소 늦었지만, 국내 핀테크 산업은 눈부시게 빠른 속도로 성장하고 있다. 4차 산업혁명이라는 거대한 물결아래 세계 최고 수준의 초고속 인터넷 및 스마트폰 보급률, 신(新)기술 사용에 적극적인 국내 소비자 성향 등이 연계돼 '더 쉽고, 빠르고, 간편한' 금융서비스가 금융산업 경쟁력의 핵심 키워드로 자리 잡아가고 있다.
최근 두 달간 잇따라 발생한 금융보안 사고는 이러한 우려를 더욱 증폭시킨다. 저축은행 고객정보 약 28만 건이 외부로 유출된 사고, 악성코드에 감염된 ATM에서 고객 카드정보 약 2500건이 유출된 사고, 본인인증 없이 신용정보 약 2만8000건이 무단 조회된 사고 등이 연이어 발생하면서 금융권에 경각심을 불러일으키고 있다.
혼란스러운 대외 정세도 금융 보안의 안전성을 위협하는 요소가 되고 있다. 대북제재 강화 등에 의한 한반도 긴장이 고조되면서 북한발 사이버테러 가능성이 제기되고 있고, 중국 해커그룹은 사드배치에 대한 보복의 일환으로 국내 민간 웹사이트에 대한 해킹전쟁을 선포했다. 실제 금융보안원의 통합보안관제시스템에는 웹사이트 제작시 널리 활용되는 '아파치 스트러츠(Apache Struts)2' 제로데이(Zero day) 취약점을 악용한 해킹공격이 대량 탐지돼 이를 신속히 전파하고 국가 차원으로 공동대응 하기도 했다.
그간 우리는 정보유출 등 금융보안 사고가 발생하면 금융회사와 고객이 직ㆍ간접적으로 감내해야 할 피해가 막대하다는 것을 충분히 체험했다. 여타 산업에 비해 금융업에 가장 강력한 규제가 적용돼 온 것도 그만큼 금융 분야의 리스크 관리가 중요했기 때문이다.
하지만 최근 일련의 금융보안 사고를 보면서 불과 몇 년 전에 있었던 대규모 정보유출 사고의 교훈이 벌써 잊혀진 게 아닌가 하는 생각이 든다. 아무리 우수한 자동차 엔진이라도 튼튼한 차체와 좋은 브레이크가 없다면 그 성능을 최대한으로 발휘할 수 없듯이, 금융의 4차 산업혁명이 거침없이 발전하기 위해서는 혁신적인 자세와 더불어 보안의 튼튼한 토대가 서로 균형 있게 조화돼야 함을 절대 잊어서는 안되겠다.
허창언 금융보안원장
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>