[보안포럼]금융 IT 어디까지 왔나

정보유출 길목마다 철통 보안 솔루션
IT시스템 통합 그룹 시너지 'UP'

[아시아경제 김은별 기자] '제1회 아시아경제 금융IT포럼'에서는 국내 주요 금융회사의 IT 전문가들이 금융권 IT보안 현안과 사례에 대해 발표하는 자리가 마련됐다. 이 자리에서는 그동안 금융권 정책결정의 핵심 라인에서 소외돼 온 IT 현장의 목소리를 통해 금융보안 이슈에 대해 현실성 있는 토론이 이뤄졌다는 평가를 받았다.
　　
세 번째 세션에 강사로 나선 김경수 외환은행 IT본부장과 박기태 우리에프아이에스 상무(BRM본부장)은 경험에 기반한 보안 사례와 전략을 발표했다.

김 본부장은 "각종 개인정보 유출 사건 등을 지켜보면서 이제 금융회사에서 정보 보안 시스템은 회사의 존폐를 결정하는 핵심 인프라가 되었다는 것을 절감했다"고 말했다.

그는 금융권에서 개인정보 유출이 잇따라 발생하고 있고(외부 환경변화), 법적 장치(개인정보보호법 시행)도 어느 정도 체계화된 만큼(법적 인프라 확충) 이제부터는 각 금융회사들이 개별적으로 보안 시스템을 강화하고 정비하는데 주력해야 한다고 강조했다.

현재 외환은행은 외부로의 침입과 내부 유출 등 다양한 정보유출 경로를 사전에 점검하고 길목마다 보안 솔루션을 적용하고 있다고 밝혔다. 김 본부장은 "외환은행은 올해 6월부터 11월까지 PC자원 현황을 종합적으로 관리하고 각 시스템에 비밀번호 도입, 중앙에서 개인정보 유출 차단, 개인정보 취약전 분석 등의 보안 장치를 마무리했다"고 소개한 뒤 여기서 한 발 더 나가 해외점포의 보안에 대한 대책을 강구하고 있다고 덧붙였다.

우리금융정보시스템(우리FIS)의 박기태 상무는 금융지주사의 IT시스템 전반에 대한 설명과 함께 앞으로의 방향에 대해 설명했다. 우리FIS는 금융지주회사의 분산된 IT조직과 인력, 시스템과 기능을 통합ㆍ운영하는 회사로 국내에서는 우리금융지주가 최초로 구현했다.

박 상무는 시스템 통합을 통해 우리금융은 크게 그룹 시너지 효과와 투명한 IT지배구조 등 두 가지 이점을 얻을 수 있었다고 말했다. 박 상무는 "우리금융의 경우 각 계열사의 전산 기기 등을 표준화함으로써 크로스셀링(교차판매)이 손쉬워 졌다"며 "IT시스템만 정착시켜도 금융그룹 전체의 시너지를높일 수 있고, IT서비스 공급자와 사용자의 역할과 책임이 명확해져 공정한 지배구조가 가능해진다"고 밝혔다.

박 상무는 "그러나 아직도 개선이 필요한 분야가 많아 지속적인 투자가 필요하다"고 아쉬움을 표하기도 했다. 예를 들면 ▲비즈니스와 IT파트너십 ▲고객에게 신뢰를 얻을 수 있는 보안체계 강화 ▲우수인재 유치 ▲법률과 감독규정, 프로세스를 준수하는 IT개발 및 운영 강화 등이 시급하다는 것이다.

김은별 기자 silverstar@