권대영 금융위원회 금융혁신기획단장이 20일 오전 서울 중구 롯데호텔에서 열린 '스마트금융 & 정보보호페어(SFIS) 2019' 컨퍼런스에서 2019 금융보안 정책방향에 대해 기조연설하고 있다./사진=홍봉진 기자클라우드, 빅데이터, AI(인공지능) 등 4차산업혁명 기술이 금융 시장에 새로운 변화를 예고하고 있다. 그에 걸맞는 새로운 IT(정보기술) 보안 관리 체계가 시급하다는 지적이다.
◇빗장 푼 금융 클라우드…전산장비 이중화 필수=금융 당국의 규제 완화로 문호가 확대된 클라우드 서비스가 대표적 금융 혁신분야다. 올해 1월 전자금융감독규정 개정안이 시행되면서 금융권도 클라우드 서비스를 자율적으로 활용할 수 있게 됐다. 이전까지는 비중요정보만 클라우드 활용이 가능했지만 올해부터는 개인신용정보와 고유식별정보도 클라우드 서비스에 이용할 수 있다.
클라우드 환경에 맞춰 보안 정책도 새롭게 전환돼야 한다는 지적이다. 김동훈 NHN엔터테인먼트 이사는 이날 기조발제에서 "클라우드 이용범위가 확대되면서 금융 클라우드 시장이 급격히 성장할 것"이라며 "재해 또는 사고발생 시 업무 연속성이 보장되도록 중요 전산 장비를 이중화하고 백업체계를 구축해야 한다"고 강조했다.
마건일 엔사이퍼시큐리티 기술지원 차장도 “돈되는 정보가 클라우드로 옮겨지면서 해킹 표적이 되고 있다”며 클라우드 보안의 중요성을 강조했다. 그는 “암호화 키를 운영 서버에 관리하는 등 잘못된 클라우드 구성으로 데이터 유출 사례가 많다”면서 아마존 S3의 인텔리전스 데이터 18억건 유출사고를 대표적인 해킹사례로 꼽았다. 그는 “이같은 위험성을 줄이기 위해선 기존 시스템과 분리된 하드웨어 기반의 보안이 필요하다”고 역설했다.
이 시각 인기 뉴스
◇"똑똑해진 위협 막으려면 발상의 전환 시급"=빠르게 진화하는 해킹 위협에 대응하려면 발상의 전환이 시급하다는 지적도 이어졌다. 영국 보안회사인 다크트레이스는 이날 섹션 발표를 통해 '사이버면역시스템'이란 기조발제를 통해 "해커들은 우리의 관념을 우회하기 때문에 언제나 뚫리는데, 이처럼 진화하는 공격에 일일이 대응하는 건 한계가 있다"며 "이미 알려지고 공유된 기술을 보완한 새로운 접근방법이 필요하다"고 밝혔다.
다크트레이스는 "정상상태를 알고 스스로 아픈 곳을 인지하는 사람의 면역 기능처럼 네트워크의 정상적인 상태를 알고 있다면, 비정상 행위를 쉽게 탐지할 수 있다"며 정상행위 자동학습 기반의 보안 시스템을 대안으로 소개했다.
모바일 보안 위협에 효과적으로 대응하기 위해서는 모바일 서비스 준비, 개발, 관리 단계부터 보안을 고려해야한다는 주장도 제기됐다. '금융기관 모바일 보안위협 대응방안'을 소개한 신동휘 스틸리언 연구소장은 "그동안은 악성코드, 모바일 웹·앱의 보안성에 주로 초점을 맞춘 대응이 주를 이뤘지만 앞으로는 준비.개발.관리에서도 보안을 고려해야 한다"고 했다. 그러면서 "공격자 입장에선 모바일 서비스 전체 접근권한을 얻으면 보다 효과적인 공격이 가능해지기 때문"이라고 경고했다.
