[FPIS 2013]금융권 "사이버 침해정보 공유체계 절실"…"新사업 길 막지 말아야" 지적도
"제2, 3의 대규모 피해 확산 방지를 위해서는 해킹 정보에 대한 신속한 공유 체제가 절실합니다."
14일 양재동 엘타워에서 개최된 '금융보안&개인정보보호페어(FPIS 2013)' 컨퍼러스장.
이 날 행사는 3.20 사이버 테러 발발 이후 보안에 대한 중요성이 날로 강조되고 있는 시점에서 스마트 시대의 새로운 정보보호 위협과 대응방법론을 함께 논의해보자는 취지로 마련된 자리다. 마침 3.20 사이버테러 발생 이후 개최된 대규모 보안 컨퍼런스인지라 금융권 고위 관계자들도 대거 참석했다.
이날 행사장을 찾은 모 금융권 부행장은 "3.20 사이버 테러 발생 직후 해당기관들이 어떻게 피해를 당했는 지 실무자를 통해 알음알음 알아 볼 수밖에 없었다"며 금융기관관 사이버 침해정보에 대한 정보 공유의 필요성을 강조했다.
이 자리에 동석한 다른 은행 부행장들 역시 "IT관련 실무협의체를 통해 실질적인 사이버 위협 정보가 함께 공유돼야한다"고 입을 모았다.
금융권은 금융결제원을 중심으로 공동 보안관제를 위한 '금융ISAC'을 운영해왔다. 그러나 정작 피해가 발생시 악성코드 침투경로 및 샘플 정보, 각종 시스템 취약정보 등이 제대로 공유되지 않고 있다는 지적이 나오고 있다. 행여 자사 시스템 보안체계에 대한 이미지 타격 등을 우려해서다.
하지만 스미싱(휴대문자 사기)과 뱅킹앱 등 금융권을 노리는 사이버 위협기술이 빠르게 진화하고 있어 금융권 전체로의 피해확산 방지를 위해서는 상호간 발빠른 정보공유 체계가 절실하다는 게 금융보안 전문가들의 지적이다.
스마트 시대 창조경제에 걸맞는 신시장 확산을 위해서는 산업진흥과 규제의 조화가 시급하다는 지적도 제기됐다. 다양한 사이버 위협과 이에 따른 규제가 스마트 시대에 금융권들이 걸맞는 새로운 비즈니스를 창출하는데 최대 걸림돌이 되고 있다는 것.
신한은행 최영수 부행장은 "혹시 해킹될 지 모른다는 불안감 때문에 새로운 비즈니스 모델 개발 자체가 위축되는 것이 안따깝다"며 "ICT(정보통신기술) 발전 트랜드에 걸맞는 비즈니스 실험과 도전이 이어질 수 있도록 해야 할 것"이라고 지적했다.
이에 대해 금융감독원 김영린 부원장보는 "안전한 IT금융을 이용하기 위해서는 다소 불편해도 이중삼중의 보안이 필요하고, 규제기관으로서 사고발생시 재발되지 않도록 시장에 시그널(신호)를 줄 필요가 있다"면서도 "하지만 새로운 비즈니스들이 위축되지 않도록 균형을 잡도록 노력할 것"이라고 말했다.
독자들의 PICK!
'개인정보보호 정책방향' 기조연설을 맡은 방송통신위원회 김정렬 개인정보보호과장도 "과도한 본인인증, 연령확인 요구 법률 정비 등 불필요한 규제들을 완화해 국내 기업들의 역차별을 해소해 나갈 것"이라고 말했다.
한편 이날 컨퍼런스에서는 3.20 사이버 테러 발생 이후 핫 이슈로 부각된 APT(지속타깃형공격) 공격 및 스마트 기기 해킹 위협에 대응하기 위한 보안 방법론과 개인정보보호 규제 이슈에 따른 대응전략 및 구축사례 등이 집중 논의됐다.
특히 이날 컨퍼런스 행사장에는 안랩, 지란지교소프트, 유퀘스트, NSHC, 컴트루테크놀로지, 파수닷컴, 윈스테크넷, 소만사, 넷맨, 닉스테크, 포티넷, 세이프넷, 웨어밸리 등이 금융보안 및 개인정보보호 관련 최신 제품과 기술들을 전시해 참가자들의 주목을 받았다.
한편 본지와 데일리시큐가 공동 개최한 이날 컨퍼런스에는 400여명의 참가자들이 몰려 대성황을 이뤘다.