"금융보안 인프라 늘리고 전문인력 양성부터 해야"

39개 금융사 정보보호 전문가에 물었더니

[아시아경제 김철현 기자] 국내 금융회사 최고정보보호책임자(CISO)들은 정보보호조직 강화를 위해 '투자 확대'와 '보안인력 양성'이 가장 필요하다고 입을 모았다.

21일 본지가 39개 금융사 CISO들을 대상으로 실시한 설문조사 결과, 보안 강화를 위해 우선적으로 필요한 것에 대해 응답자의 74.4%(복수응답)가 '보안 투자 확대 및 보안 인력의 양성'이라고 답했다.

보안인력 강화뿐 아니라 지휘체계도 업그레이드돼야 한다는 의견도 적지 않았다. 올해 3월 금융권의 대규모 전산 사고 이후 어떤 부분이 바뀌었는지를 묻는 질문에 대해서는 응답자의 43.59%가 'IT보안 전담 조직 구성 및 위상 강화'를 꼽았다. 보안사고가 발생할 때마다 조직이 강화되고 있지만 실무자들 입장에서는 아직 부족한 점이 많다고 판단한 것이다.

금융회사의 보안 사고는 소비자의 피해로 직결되지만 이에 따른 대응은 여전히 초기 단계에 있는 것으로 조사됐다. 소비자 보호를 위해 보안 분야에서 주력해야 할 부분을 묻는 질문에 과반수 이상인 56.4%가 '보안인식 제고를 위한 캠페인'이라고 답했다. 금융보안 시스템의 개선(35.9%), 보안 관련 상담 인력 충원 및 교육(10.3%) 등 실질적인 대책보다 보안 의식 제고가 선행돼야 한다고 보고 있는 것이다. 금융사 CISO들은 보안에 취약한 소비자 보호를 위해 '전자금융 이상거래 탐지 시스템', '보안취약성 점검시스템', '사기방지 금융거래 추적시스템' 등을 도입할 계획이라고 설명했다.

정보보호 조직을 강화하기 위해서는 금융당국의 역할도 중요한 것으로 나타났다. 올해 가장 주요한 금융 정보기술(IT) 보안 이슈를 묻는 질문에 응답자의 79.5%가 '정책 및 법규정의 변화'라고 답했다. 이 같은 흐름은 내년까지 이어져 2014년 이슈에 대한 전망에서도 응답자의 51.3%가 '정책 및 법규정의 변화'를 꼽았다.

응답자의 66.7%는 현재 금융당국의 보안 정책이 적절하게 시행되고 있다고 답했다. 하지만 지금보다 더 강화돼야 할 부분으로 '금융사 실정에 맞는 제도의 정비'(46.2%), '범금융권 차원의 컨트롤타워 기능 확립'(43.6%) 등을 선택했다. 이는 현 제도에 금융사 실정에 맞지 않은 부분이 있으며 금융에 특화된 보안 정책과 제도의 마련도 필요하다는 의미로 해석된다.

설문조사 참여한 금융사
▲은행 - 신한은행 기업은행 우리은행 외환은행 하나은행 국민은행 씨티은행 SC은행 농협은행 수협은행 부산은행 경남은행 대구은행 전북은행 광주은행
▲카드사 - 비씨카드 신한카드 KB국민카드 하나SK카드 삼성카드 롯데카드 우리카드 현대카드
▲보험사 - BNP파리바 한화생명 메트라이프 에르고다음 코리안리 하이카다이렉트 교보생명 AIA생명 삼성생명 삼성화재 AIG손보 신한생명 ACE생명 미래에셋생명 메리츠화재 동부화재

김철현 기자 kch@asiae.co.kr