MENU
CISO News HOME > CISO News > 회원사 소식

회원사 소식


[인터뷰] 금융보안원 “마이데이터 보안 우리가 책임진다” 2021.04.19  

[인터뷰] 금융보안원 “마이데이터 보안 우리가 책임진다”


 

"금융보안원은 마이데이터 금융보안 전담 기관입니다. 한곳으로 모이는 금융데이터, 우리가 지키겠습니다"

김영전 금융보안원 보안전략본부장의 각오다. 그는 16일 IT조선을 만나 오는 8월 본격 시행을 앞둔 마이데이터 사업의 원활한 진행을 위해 지금까지 금융보안원이 추진한 사전 준비 사항을 전했다. 올해 주목해야 할 금융 보안 중점 사항도 제시했다.

김영전 금융보안원 보안전략본부장 / 김동진 기자
금융보안원은 금융소비자 편의 증진과 금융 산업 발전에 기여할 목적으로 설립된 금융보안 전담기관이다. 금융결제원과 코스콤의 금융정보 공유 분석센터 부문과 금융보안연구원을 통합해 2015년 4월 10일 설립됐다. 은행과 증권, 보험, 카드, 전자금융업자 등 현재 196개 기관이 회원사로 등록했다.

금융보안원은 최근 금융분야 데이터 경제 활성화를 위해 데이터거래소를 열었다. 금융 데이터 경제 지원기관으로 역할을 확대하기 위해 데이터 혁신센터도 2020년 4월 개소했다.

금융보안원이 금융데이터에 방점을 찍는 이유는 명확하다. 금융 거래가 활발한 만큼, 금융 취약점과 비대면 금융 거래를 노린 사기가 기승을 부리기 때문이다.

김영전 본부장은 "최근 보이스피싱은 신기술과 연계해 더욱 위협적으로 진화하고 모바일 기기는 비대면 금융거래를 노리는 해커들의 주요 공격 표적이 되고 있다"며 "이를 선제 대응하고 예방하기 위해 금융보안원은 보이스피싱 사기 정보 공유시스템을 구축해 2021년 2월부터 운영하고 있다"고 말했다.

그는 이어 "금융회사와 연계해 이상 금융거래 탐지시스템을 가동하고 피싱사이트 또는 보이스피싱 악성 앱을 상시 모니터하고 있다"고 말했다.

꾸준히 발생하는 보안 취약점…마이데이터 안전할까

보이스피싱을 비롯한 각종 보안 취약점은 끊임없이 발생한다. A라는 보안 기술이 나오면 이를 무력화시키는 B라는 금융 사기 수법이 나와 문제를 일으키고는 한다. 이런 상황에서 금융데이터를 한곳에 집결하는 마이데이터 사업이 과연 안전성을 담보할 수 있겠냐는 의문이 제기된다.

이에 대해 김 본부장은 "다양한 금융기관에 흩어진 특정 고객의 개인신용정보가 마이데이터 사업자에게 집중되면서 금융 사고가 발생하면 개인신용정보가 유출될 가능성이 높은 것이 사실이다"라며 "금융보안원은 이런 문제와 관련해 마이데이터 지원기관 및 금융보안 전문기관으로서 정보보호 역할을 충실히 수행하기 위한 사전 준비에 만전을 기하고 있다"고 말했다.

금융보안원은 ▲표준 API 규격과 기술 가이드라인 마련 ▲마이데이터 서비스에 대한 연 1회 보안 취약점 점검 의무화 ▲사용자 100만명 이상 마이데이터 사업자 보안관제 의무 부과로 마이데이터 금융 보안을 확보하겠다는 방침이다.

김 본부장은 "정보 주체인 고객이 개인신용정보 전송을 요구하면 정보제공자와 마이데이터 사업자 간 데이터가 안전하게 송‧수신될 수 있도록 가이드라인을 마련했다"며 "가이드라인에는 안전한 전송과 인증 절차, 마이데이터 사업자가 준수해야 할 보호대책 등이 포함됐다"고 말했다.

그는 이어 "마이데이터 서비스에 대한 연 1회 보안 취약점 점검 의무화로 마이데이터 사업자는 서비스 출시 전과 연 1회 정기적인 보안 취약점 점검을 받아야 한다"며 "사용자 100만명 이상 대형 마이데이터 사업자는 금융보안원의 보안관제를 의무적으로 받도록 조치했다"고 전했다. 이 외에도 해킹 시도 모니터링, 취약점 분석 및 침해사고 대응 등 금융보안 관련 체계적인 지원을 지속해서 이어가겠다고 덧붙였다.

김영전 금융보안원 보안전략본부장 / 김동진 기자
비대면 금융, 금융 데이터 활용, 빅테크의 금융 참여가 화두

금융보안원은 올해 주목해야 할 금융 보안 키워드로 ▲비대면 금융의 확대 ▲금융 데이터 활용 ▲빅테크의 금융 참여를 제시했다.

김 본부장은 "코로나19 팬데믹으로 인한 사회적 거리두기로 비대면 금융서비스가 급격히 확산됐다"며 "이에 따라 비대면 실명확인 절차 상의 취약점을 악용한 금융사고가 발생하는 등 금융사기 수법이 고도화되고 있다"며 "보안사고가 타 금융회사로 쉽게 전파될 수 있어 공격에 따른 파급력은 지속해서 확대될 것으로 보인다"며 우려했다.

그는 이어 "금융권은 자사 여건과 장점에 맞는 다양한 금융 데이터 산업을 추진하고 있는데 이 과정에서도 데이터 활용 확대를 악용한 보안 위협이 지속되고 있다"며 "안전하지 않은 인증이나 취약점으로 인한 금융 데이터 유출 사고는 금융소비자 피해는 물론 금융데이터 산업 전반의 신뢰성을 떨어뜨리는 문제를 일으킨다"고 말했다.

끝으로 김 본부장은 "빅테크의 금융 참여는 기존 사업자와 첨예한 이해관계 대립을 야기하고 있다"며 "금융산업 내 공정 경쟁 환경을 마련하기 위한 법적 제도적 보완이 필요하다"고 당부했다.



[IT조선 김동진 기자]




COPYRIGHT CISOKOREA.ORG. ALL RIGHTS RESERVED.
개인정보처리방침