[SFIS2015]"핀테크로 편리해질수록 보안망 더 촘촘해야" "원격지원솔루션, APT 사후 분석 중요"
26일 머니투데이가 개최한 '스마트금융&정보보호페어 2015' 세션 발표에서 IT보안업계는 모바일 금융, 핀테크 등으로 점점 진화하는 스마트금융 시대에 보안이 선제적으로 고도화 전략을 펴야 한다고 강조했다.
◇"핀테크 시대 'PCI-DSS' 보안인증 활발해 질 것"
김민수 삼정KPMG 리스크 컨설팅 서비스 이사는 올해가 PCI-DDS(Payment Card Industry Data Security Standard·신용카드 데이터 보안표준) 활성화의 원년이 될 것이라고 전망했다. 핀테크 시대 대표적인 보안 인증 제도로 꼽히는 'PCI-DSS'는 신용카드 16자리 번호와 신용카드 소유자 데이터 보호를 목적으로 시작됐다. 연간 결제 거래 건수에 따라 인증 요구 레벨이 존재하는데, 주로 북미, EU, 일본 지역에 도입됐고 아직 국내 도입 기업은 많지 않다. 김 이사는 "정부의 금융사 규제 방식이 사전 규제에서 사후 책임으로 바뀌면, 금융사 스스로 정보보호를 감사·점검하는 기준이 더 중요해진다"며 PCI-DDS의 중요성을 강조했다.
이날 발표에 나선 박종필 세이프넷 데이터 프로텍션 이사도 "정부가 올해 사전규제를 완화하면서 자율 보안 정책 가이드라인으로 PCI-DSS, ISMS 등 보안 인증을 획득하도록 유도한다"며 PCI-DSS가 금융권에서 새 보안 틀이 될 수 있다고 설명했다.
◇"스마트금융시대, 원격지원은 필수"
원격지원솔루션 업체인알서포트(2,125원 ▲15 +0.71%)의 이주명 글로벌마케팅본부 팀장은 "스마트 금융이 필수적으로 갖춰야 할 부분은 원격 고객지원"이라고 강조했다. '대면 금융'을 넘어 2세대 '비대면 금융'으로 확장되는 가운데 지속적·폭발적으로 늘어나는 플랫폼을 어떻게 관리하느냐가 중요하다는 것. 이 팀장은 "원격지원 솔루션을 도입한 금융사의 비용절감 효과는 예상보다 크다"며 "국내 1금융권 은행은 고객지원용 원격솔루션 도입 1년 만에 모바일뱅킹 실제 이용률이 전년 대비 15%나 늘었고, 일본계 금융사도 고객문의사항 해결 시간을 기존 17분에서 5분으로 단축시켜 고객 지원 관련 비용을 연 155억원 절감했다"고 말했다.
◇"스팸메일, 친구가 보낸 것처럼 진화"
고필주 지란지교시큐리티 이사(CTO)는 '지능형 보안위협 방어를 위한 메일보안 고도화 전략' 발표에서 중요 업무 도구인 이메일이 보안에 가장 취약하다고 강조했다. 이메일은 '구글링'을 통해 쉽게 입수할 수 있고 아는 기관·사람들이 보내기 때문에 수신자가 신뢰하기 쉽기 때문이다. 고 이사는 "스팸메일은 특정 기관 또는 사람을 대상으로 지속적이고 치밀한 공격(APT·지능형지속위협) 형태로 진화하고 있다"며 "어떤 기관과 거래하고, 누구와 만나는지 파악해 해커가 고도화된 방법을 찾아내기 때문에 피해를 막기 위해선 사전에 스팸메일을 차단할 수 있는 보안 솔루션이 필요하다"고 강조했다.
박종석 투씨에스지 수석컨설턴트는 APT 공격 보안사고의 사후 대응, 해커 분석의 중요성을 강조했다. 그는 "APT에 대해 기존 악성코드와 동일하게 대응해선 안된다"며 "누군가 공격목표로 삼았다면 이유와 목적, 전략이 있기 때문에 악성코드 하나 잡았다고 해서 안전하다고 할 수 없다"고 말했다. 빠르게 분석 및 격리해서 다음 공격을 예측하는 게 APT 대응의 핵심이라는 설명이다.
독자들의 PICK!
◇"핀테크 개발부터, 보안업체와 함께 고민해야"
편의성을 내세운 핀테크에 대한 관심이 높아지면서 보안성과 편리성이 반비례한다는 의견도 있지만 김기영안랩(63,100원 ▲1,800 +2.94%)부장은 "상당 부분 거짓"이라고 반박했다. 보안 기술 개발을 통해 두 마리 토끼를 잡아야 한다는 것. 그는 "핀테크 활성화를 위해 보안정책을 약하게 했다가 사고가 나면 모두 책임져야한다"며 "복합전자금융사기가 늘고 있는 상황에서 대응책도 복합적이어야 한다"고 말했다.
임관수 VM웨어 차장은 "가상화(VDI) 기술이 전보다 많은 보안 투자를 하게 될 금융사들에게 효율적인 선택지가 될 수 있을 것"이라고 전망했다. 그는 "지난해부터 금융권 보안의 화두였던 망분리도 VDI를 통해 효율적으로 진행할 수 있다"며 "서버기반 데스크톱 VDI를 통해 망분리를 진행하면 내부망 보안을 실시간 능동적으로 관리할 수 있고, 보안 제품 적용과 정책 변경 등을 보다 유연하게 적용할 수 있다"고 강조했다.
