"포렌식을 핀테크에 활용하면 사고 조사의 비용과 시간을 절감하는 한편 향후 법적 공방에서도 우위를 점할 수 있습니다."
김진국 플레인비트 대표는 25일 서울 종로구 그랑서울 나인트리 컨벤션에서 열린 '2016 스마트 금융 & 정보보호페어'에서 '핀테크 환경에서의 침해사고 대응 준비'에 대해 발표했다.
김진국 대표는 "포렌식 준비도는 2000년 초중반부터 미국을 중심으로 필요성이 논의된 후 2009년에는 영국 정보보안정책프레임워크 37번째 요구사항으로 명시됐다"며 "사고 가능성을 낮추기 위한 것이 아닌 사후 대응을 위한 사전적 투자"라고 설명했다.
포렌식이란 과학적 범죄 수사 방법으로 포렌식 준비도는 사건 발생 시 조사의 효율성을 높이기 위한 준비도다.
김 대표는 "포렌식 준비도가 높을 경우 사고 조사 비용과 시간이 절감되고, 비즈니스 절차를 방해하지 않고 법적 증거능력 확보가 가능하다"며 "기업의 정보보호 수준 향상 및 대외 신뢰도도 향상시킬 수 있다"고 말했다.
그는 "보안이 핀테크 발전의 걸림돌이 된다는 논쟁도 있지만 금융서비스가 신뢰에 기반한 서비스인 만큼 보안이 중요하다"며 "이러한 포렌식 준비도를 핀테크 분야에도 적용해 볼 수 있다"고 전했다.
김 대표는 핀테크 분야에서 포렌식 준비도 준비 시 △문서화 유무 △사고 대응 절차의 적합성 △조직 구성원의 준비성 △작업 환경의 적합성 등 4가지 평가 항목을 고려해야 한다고 조언했다.
그는 "대응 절차는 필히 문서화되어 있어야 하며 법적 요구사항을 만족 시킬 수 있어야 한다"며 "더불어 조직 구성원들이 사고 발생 시 대응 역량을 갖추고 있는지, 인프라 및 환경이 적절히 구성되어 있는지를 살펴야 한다"고 밝혔다.
이날 행사는 '인터넷 전문은행의 등장과 금융IT 보안 대책'을 주제로 열렸다. 고승범 금융위원회 상임위원이 '인터넷전문은행 동입방안 및 향후계획'을 주제로 오프닝 연설을 했고, 이후 금융권은 물론 다양한 보안·IT 전문가들이 새로운 금융시대에 맞는 보안에 대해 발표했다.