[금융IT포럼] 임종인 교수 "금융IT 보안, 中과 사법공조 필요"

[아시아경제 김현정 기자] 임종인 고려대학교 교수는 6일 금융IT 보안을 위해서는 중국과의 사법공조가 필요하다고 지적했다.

임 교수는 이날 오전 서울 은행연합회에서 열린 제 2회 아시아경제 금융IT포럼에 참석해 "지난 9월 기준 한국인터넷진흥원(KISA) 허니넷에 유입된 전체 유해 트래픽 가운데 중국발 공격이 51.8%로 압도적 1위"라면서 "중국 수사당국과 수사공조체계를 강화해야 한다"고 말했다.

그는 "옥션 해킹과 7.7 분산서비스 거부(디도스) 등 웬만한 대형 사이버공격 사건에는 여지없이 중국발 IT가 포함돼 왔다"면서 "그러나 국내 해커들도 공격 시 대부분 해외 경유를 하고 있어 중국IP가 공격근원지로 나왔다고 해서 중국인의 공격으로 단정하기 어렵다"고 분석했다.

또한 "수천여개에 달하는 각종 기관 및 주요 기업의 사이트에 유입되는 각종 IP를 일일이 분류·차단하기는 힘들다"면서 "중국 현지에 진출해 있는 기업의 채널을 통해 정부가 정보를 수집하고 민관 공조체계를 구축해야 한다"고 제안했다. 임 교수는 "한·중 민간 전문가들의 교류를 통해 정보 수집 통로를 다변화해야한다"고 강조했다.

국내 금융IT의 주요 이슈로는 ▲피싱(Phishing) ▲파밍(Pharming) ▲위·변조 뱅킹 앱 등을 꼽았다. 이제까지는 인터넷?이메일 등을 통해 개인 정보를 불법적으로 취득해 금융피해를 입히는 피싱 범죄가 발생해왔으나, 최근에 와서는 악성코드를 이용해 이용자가 위조사이트에 접속토록 유도, 금융정보를 절취하는 '파밍'에 대한 피해가 증가하는 추세다. 스마트 뱅킹 앱을 위변조해 탈옥 및 루팅폰으로도 사용가능하게 만든 앱을 배포해 정보를 빼내는 '위변조 뱅킹앱'도 유사한 경우다.

이와 관련된 피해를 줄이기 위해서는 임 교수는 ▲보안인식 제고 ▲사내 보안책임자에 대한 권한 및 책임 부여 ▲내부 통제 확립 ▲기술적·관리적 보호조치 ▲새로운 서비스 도입 및 활용시 사전에 보안성 검토 등이 필수적이라고 설명했다.

그는 "전산망 및 서비스 보안을 강화하고 관련 전문인력을 양성하는 등 금융회사의 노력이 필요하다"면서 "이와함께 금융당국의 정책적 지원과 이용자들의 보안인식 제고 등 3박자가 맞아야 진정한 의미에서 국내 금융IT보안이 강될 것"이라고 역설했다.

김현정 기자 alphag@