[SFIS2016]당국 "핀테크 시대 보안 강화"..IT업계 "생체인증, 비대면거래 등 대비한 보안 체계 구축 필요"
금융당국이 핀테크 산업 발전을 저해하는 제도나 관행을 개선하기 위한 ‘핀테크 선진화 TF’(가칭)를 구성한다.
고승범 금융위원회 상임위원은 25일 서울 종로구 그랑서울 나인트리컨벤션에서 개최된 ‘스마트 금융 & 정보보호 페어 2016’ 행사에 참석해 이같이 밝혔다. 핀테크 기업, 금융사, 관련 협회, 정부부처, 학계가 참여하는 해당 TF는 약 30명 정도로 구성될 예정이다. 이르면 다음달 첫 모임을 시작하고 매달 정례 회의를 개최할 예정이다. 그는 “핀테크 기업의 해외 진출 지원과 이에 따른 맞춤형 진출 전략도 연내 마련할 것”이라도 덧붙였다.
머니투데이와 데일리시큐가 공동 개최한 이날 컨퍼런스에서는 이같은 핀테크 산업 활성화 방안과 함께 인터넷전문은행 도입 등 급변하는 금융환경과 맞물려 새로운 사이버 위협에 대비한 보안대책이 집중적으로 논의됐다.
◇“비대면거래·빅데이터 활성화 등에 걸맞는 감독방향으로 전환”
무엇보다 올해는 인터넷전문은행이 영업을 개시하는 첫해다. 인터넷전문은행의 가장 큰 특징인 비대면거래는 국내에서 처음으로 시도되는 인증 방식이다. 금융회사 직원이 직접 신원을 확인하는 방식보다 고도화된 보안 대책이 요구된다.
금융당국은 인터넷전문은행 본인가 과정에서 보안과 소비자 보호에 대한 부분을 중점적으로 살핀다는 방침이다. 고 위원은 기조연설에서 “인터넷전문은행은 확실한 보안체계가 구축되지 않으면 안정적으로 발전해 나가기 어렵다”며 “소비자 보호와 전산 보안 두 가지 부분에 대해서는 더욱 강화된 기준을 적용하겠다”고 밝혔다.
다만, 보안 체계 감독에 있어서는 자율성을 확대한다는 방침이다. 금융감독원은 지난해 6월 금융IT 부문의 자율보안체계를 도입해 감독방향을 정부 사전규제에서 민간 중심의 자율보안체계, 사후점검으로 감독 기조에 변화를 줬다. 김유미 금감원 IT·금융정보보호단 선임국장은 “앞으로 생체인증, 빅데이터, 클라우드 등 신규서비스에 대한 감독방안을 마련할 것”이라며 “관련 업체들과 협의를 충분히 하겠다"고 밝혔다.
독자들의 PICK!
◇“생체인증 등에 대비한 新보안기술 필요..보안의 ‘기본’ 지켜야”
이날 컨퍼런스에서 기존 은행권을 비롯 핀테크 업체들은 보안에 대한 투자를 확대해야 한다는 의견을 피력했다. 남승우 NH농협은행 부행장은 “전통적인 방어 기술을 무력화 시키는 지능화된 공격이 지속적으로 등장하고 있다”며 “보안 투자가 기존처럼 방어에만 집중하고 사후조치에 소홀하다면 미래 위협에 대비할 수 없다”고 지적했다.
이전보다 다양한 보안기술과 서비스가 적용돼야 한다는 지적도 있다. 김진국 플레인비트 대표는 “핀테크 시대에는 생체인증, 비대면 인증 등과 관련한 인증 기술과 이상거래탐지시스템(FDS) 등의 보안 인증 서비스가 필수적”이라며 “보안 없인 금융권의 신뢰도 얻을 수 없다”고 말했다. 이주명 알서포트 팀장은 “서비스 제공 속도가 빨라지면서 고객들이 피드백을 기다리는 시간도 짧아질 것”이라며 “비대면 인증방식일수록 고객과의 접점이 줄어들 수밖에 없는데 이를 보완해 주는 것이 원격지원 서비스”라고 소개했다.
사이버 공격이 조직화·표적화되는 상황에서 금융권의 보안관제 시스템 역시 개선돼야 한다는 의견도 나왔다. 문병기 SK인포섹 솔루션영업팀 전문위원은 “기존에는 공격인지 시점은 빠르지만 공격대응이 지연돼 데이터 유출 사고가 늘고 있다”며며 ‘2.5세대 보안관제’를 도입해야 한다고 주장했다. 백민경 안랩 차장은 “결국은 ‘기본’이 가장 중요하다”며 “전자금융감독규정 시행 세칙에 명시된 최고정보보호책임자(CISO)의 업무와 점검항목 등을 준수하고 이를 개선하는 작업부터 선행돼야 한다”고 강조했다.
한국카카오주식회사 공동 대표인 윤호영 카카오 부사장은 “새로운 방식으로 가치와 편의를 제공하는 모바일은행의 기능을 강화하는 것이 중요하지만, 해킹 등 보안에 대한 대비도 철저히 준비하겠다”고 말했다.
