“IT(정보기술) 혁신은 보안과 신뢰를 확신할 수 있을 때 가능하다.”(송준상 금융위원회 상임위원)
20일 서울 소공동 롯데호텔에서 머니투데이, 데일리시큐가 공동으로 주최한 ‘스마트금융&정보보호페어(SFIS)2018’가 성황리에 개최됐다. ‘4차 산업혁명 시대, 금융IT 기술 발전에 따른 보안위협 대응 전략’을 주제로 진행된 이날 컨퍼런스의 최대 화두는 ‘블록체인’이었다. 금융당국 및 금융·보안업계 관계자들은 블록체인이 혁신을 가져다주는 수단임이 분명하지만 블록체인 자체가 만능이라는 사고는 지양해야 한다고 입을 모았다.
◇“블록체인이 10년 후 금융기관 수 절반으로 줄일 것”=모든 혁신은 리스크를 수반한다. 금융과 기술이 결합한 핀테크(Fintech)도 예외가 아니다. 블록체인에서도 밝혀지지 않은 보안 위협요인을 간과해서는 안된다는 지적이 잇따랐다. 전문가들은 보안이 뒷받침되지 않고선 금융혁신의 성공은 불가능하다고 강조했다.
송준상 금융위원회 상임위원은 “블록체인이 금융혁신의 중요 기재가 될 것이란 기대가 있지만 블록체인 자체가 완벽한 기술은 아니라는 평가도 있다”며 둑에 난 구멍을 손으로 막아 둑이 무너지는 것을 막았다는 소년이 등장한 네덜란드 동화를 예로 들었다. 그는 “둑을 쌓는 것은 제도나 인프라를 통해 금융당국이 할 수 있지만, 둑이 무너지지 않게 하는 것은 현장 참여자들이 해 줘야 한다”고 당부했다.
이근우 금융감독원 핀테크지원실장은 “모든 혁신 과정에서 리스크는 존재하고 최신 기술을 기존 사업과 접목 시키는 과정에서 사이버테러나 각종 위험 요인이 두드러질 수 있다”며 “금융회사가 책임감을 갖고 혁신을 추진해야 한다”고 강조했다.
블록체인이 어디서나 혁신을 가져다줄 것이란 ‘블록체인 만능주의’는 지양해야 한다는 점에도 연사들의 이견이 없었다. 송광우 삼성SDS 디지털금융혁신담당은 “블록체인은 인공지능(AI), 클라우드 등과 융합해 맞춤형 금융서비스를 제공하는 방향으로 가겠지만 금융권 전 영역 모두에 블록체인을 적용해야 한다는 얘기는 아니다”고 말했다. 한준성 하나은행 부행장도 “블록체인은 비용 측면에서 확실한 이점이 있지만 완벽하다고 보지는 않는다”고 지적했다.
우 위원은 “중국 젊은이들이 가상통화가 일상생활에서 활용되는 부분에 대한 프로젝트를 진행 중”이라며 “암호화폐 애플리케이션의 적용범위가 투자나 투기 외에 식품 구입, 호텔비 정산, 아파트 구매 등 일상생활에 광범위하게 적용될 수 있는 날이 곧 올 것”이라고 전망했다. 그는 중국 정부의 가상통화 상품 판매 금지 정책과 관련 “중국 정부는 가상통화를 촉진하고 있지 않지만 블록체인 기술 개발 자체를 전면금지하는 것은 아니다”며 “블록체인에 관심을 갖는 중국 내 20대 젊은이들에게 기술의 미래가 달렸다고 봐도 될 것”이라고 덧붙였다.
◇”GDPR 대응책 마련…관리서버 공격 대비해야“=5월 시행을 앞둔 유럽개인정보보호규정(GDPR) 대응 방안과 개인정보 유출, 사이버 공격 위협 등 보안업계 현안에 대한 논의도 이어졌다. 김경환 법무법인 민후 대표변호사는 “GDPR는 개인정보보호법과 비슷하면서도 다른 점이 있다”며 “과징금이 부과되는 사안을 먼저 대비하고 나머지는 차차 갖춰가는 식으로 대응하라”고 당부했다.
김건철 SK인포섹 금융사업본부장은 올해 등장할 사이버 위협으로 △관리서버의 신규 취약점을 이용한 지능형지속위협(APT)공격 △취약점 자동화 공격 툴의 제로 데이화 △범용 소프트웨어(SW) 자동화 공격 위협 △SW 공급망 공격 △대규모 랜섬웨어 감염 등 5가지를 꼽았다.
한편 이날 ‘스마트금융&정보보호페어(SFIS)2018’ 행사에는 250여명의 금융권 관계자들이 참가해 블록체인 등 금융권 IT혁신과 정보보호에 대한 뜨거운 관심을 반영했다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]