[금융IT포럼]중국發 공격 막기위한 韓.中 공조 필요

-임종인 고려대 교수

임종인 고려대 교수

[아시아경제 김현정 기자] 고도화 되고 있는 피싱범죄를 예방하기 위해 감독ㆍ조사 방법도 함께 진화해야 한다는 데 전문가들은 한 목소리를 냈다. 교묘한 수법으로 개인 정보를 빼내 불법유통시키는 사례가 급증하고 있는 만큼, 이에 대한 철저한 대응과 감독 노력이 필요하다는 지적이다.

임종인 고려대학교 교수는 '2012 금융 IT 이슈 및 전망' 발표를 통해 "인터넷을 통해 개인정보를 불법 취득, 악용하는 피싱(Phishing) 범죄에서 시작해 이제는 파밍(Pharming), 뱅킹 앱 위ㆍ변조 등 범죄 수법이 진화되고 있다"고 말했다.

이에 대한 해법으로는 ▲내부통제 확립 ▲보안 아웃소싱 관리 강화 ▲보안투자 확대 ▲보안인력 및 예산 확보 ▲보안시스템 설계 강화 등을 제시했다. 특히 뱅킹앱 위ㆍ변조 방지를 위해서는 구체화 된 솔루션 도입이 절실하다고 주장했다.

그는 "금융권 앱을 뜯어보지 못하도록 난독화 솔루션을 적용하고, 전자지문인 해시값(Hash Value)의 검증을 통해 앱의 위ㆍ변조 또는 휴대전화 단말기의 해킹 여부를 확인토록 해야한다"고 설명했다.

또한 국내에 유입되는 유해 트래픽의 상당부분을 차지하는 중국발 공격을 차단하기 위해 중국과의 사법공조도 강화해야 한다고 강조했다.

그는 "옥션 해킹과 7.7 분산서비스 거부(디도스) 등 웬만한 대형 사이버공격 사건에는 여지없이 중국발 IT가 포함돼 왔다"면서 "한ㆍ중 민간 전문가들의 교류를 통해 정보 수집 통로를 다변화해야한다"고 강조했다.

금융당국 역시 관련 감독ㆍ검사를 강화한다는 방침이다.
송현 금융감독원 IT감독국장은 "해킹, 디도스 등 사이버테러 공격 탐지ㆍ차단시스템 기능을 강화하고, 정보보호관리체계(ISMS) 인증 취득 등을 유도하는 등 대응 시스템을 정교화시킬 것"이라면서 "경영자의 책임과 내실있는 대응훈련, 정보공유 체계를 강화하겠다"고 설명했다.

감독강화의 일환으로 금감원은 오는 12일부터 다음달 6일까지 스마트폰 금융을 제공하는 총 12개 금융회사를 대상으로 현장점검을 실시한다. 각 회사가 보안대책이나 스마트폰 위ㆍ변조 방지 대책을 제대로 세우고 이행하고 있는지 여부를 확인한다는 취지다.

김현정 기자 alphag@