[금융IT포럼]"금융기관, 보안 위협에 전사적인 대응 체계 갖춰야"

[아시아경제 장준우 기자] "보안 위협은 금전 피해와 함께 금융 서비스 전반에 대한 신뢰도를 떨어뜨릴 수 있어 보안에 경각심을 갖고 적극적으로 대응해나가야 합니다"

8일 서울 여의도 중소기업중앙회에서 열린 제3회 금융IT포럼에서 이상록 금융보안연구원 보안서비스본부장은 '금융보안 위협사례와 대응방안'을 주제로 한 마지막 세션에서 "특히 고객정보 유출 등 2차 피해가 발생될 수 있는 금융회사는 보안 위협에 전사적인 대응 체계 갖춰야 한다"며 이같이 밝혔다.

이 본부장은 "개인용 컴퓨터에서부터 스마트폰, 태블릿PC 등 모바일 디바이스들이 다양해짐에 따라 해킹 방식도 다양해지고 있다"며 "사용자들은 피싱, 파밍, 스미싱 등 전자금융사기에, 금융회사들은 서버 및 홈페이지 해킹을 통한 정보유출, 디도스 공격 등에 노출되면서 보안위협은 끊임없이 증가는 추세"라고 말했다.

그러면서 이 본부장은 "가짜 웹사이트를 만드는 파밍, SMS를 이용해 피싱사이트로 사용자를 유도하는 스미싱을 비롯해 최근에는 QR코드 스캔을 통해 악성앱을 다운로드하게 만드는 큐싱, 할인쿠폰이나 청첩장을 빙자한 지능적인 악성앱 등이 등장해 보안위협에 따른 전자금융사기 피해가 늘고 있다"고 설명했다.

금융기관의 보안위협으로는 최근 급증하는 지능형지속위협(APT)공격을 들었다. 이 본부장은 "APT공격은 기업 내부자 등 특정 대상에게 악성코드를 유포해 다양한 방식으로 해킹을 시도해 원하는 정보를 빼내가는 수법으로 완벽하게 차단하기가 매우 어렵다"며 "망 분리, 방화벽 강화 등 보안 인프라 구축 뿐 아니라 임직원들에 대한 철저한 보안 교육을 통해 모든 보안대응이 유기적으로 이뤄져야 APT공격을 막을 수 있다"고 말했다.

이 본부장은 "개인은 금융정보 유출에 항상 주의해야 하고 금융사들은 금융보안 위협에 대해 전사적인 대응체계를 갖춰야 한다"며 "특히 금융사의 경우 새로운 보안정책과 보안시스템을 적용하는 것도 중요하지만 현재 보안정책과 체계, 정책 준수, 보안시스템을 적절히 운영하는지에 대해 점검하는 것도 중요하다"고 조언했다.

장준우 기자 sowhat@asiae.co.kr