[인터뷰] 정성순 금융보안연구원 원장

전자금융 거래는 일 평균 인터넷뱅킹 이용 건수와 총 거래금액이 2199만건, 22조117억원에 이를 정도로 꽤 보편화되어 가고 있다. 이에 따라 작년 중에는 카드 복제, 공인인증서 관리 소홀 등으로 인한 피해액이 3억3100만원 이었다고 한 야당의원이 자료를 냈다.

이에 적잖은 국민들이 ‘아직 안심하고 전자금융을 이용할 단계는 아니구나’ 하는 우려의 뜻을 나타냈으나, 정성순 금융보안연구원 원장은 인터넷뱅킹 등 전자금융 거래와 관련 보안 문제를 두고 그렇게 크게 걱정할 필요는 없다고 전했다.

13일 금융보안연구원에서 만난 정 원장은 “다른 나라와 비교해봤을 때 우리나라는 금융보안 부분이 아주 겹겹이 잘 돼있다. 아마 보안카드와 공인인증서 등 이중 삼중으로 보안 단계를 거치는 전자금융시스템은 아직 선진국에도 없을 것”이라며 “그렇기 때문에 신뢰를 보내도 괜찮다”고 힘주어 말했다.

이 같은 설명에 133개 금융회사를 회원사로 둔 비영리 사단법인 금보원을 이끌면서 금융계 보안강화에 매진하고 있는 정 원장에게 “지난 상반기 중 상호저축은행 여러 곳에서 해킹사고가 일어나는 등 문제가 있었잖느냐”고 물었다.

질문이 끝나자마자 그는 “일부 공격은 있었다”며 “그렇지만 우리가 파악한 바로는 별다른 사고가 생기지는 않았다”며 “사실 이 사고에서도 영세 상호저축은행의 대출신청 자료만 해킹됐을 뿐 금융시스템 자체가 뚫린 건 아니다”라고 강조했다.

이 대목에서 정 원장이 국내 금융권의 보안시스템, 특히 안전한 사이버거래를 돕는 보안체계를 전적으로 신뢰할 수 있게 된 요인이 어디 있는지 궁금해졌다. 그래서 던진 추가질문에 그는 2년여에 걸친 금보원의 피나는 노력을 언급했다.

정 원장은 “우리 금보원은 국민이 안심하고 전자금융 거래를 할 수 있도록 돕기 위해 설립됐다”며 “2006년 말 설립된 직후부터 사이버안전의 취약성을 분석해왔고, 필요할 경우 관련된 긴급히 관련 내용을 금융회사에 알리고, 기술지원도 하고 있다”고 전했다.

이런 작업을 위해 모의해킹대회 등에서 뛰어난 성적을 거둔 이들에게 연구원의 문호를 개방, 우수한 인적자원으로 팀을 꾸렸다는 게 그의 설명이었다.

하지만 그는 금융보안은 궁극적으로 은행, 증권, 보험사 등 개별 금융사들의 몫이라며 안전한 사이버 금융거래를 위한 각사의 노력도 잊지 않았다. 또 한편으로 정 원장은 보안부문에 대한 금융사들의 투자가 더 늘어야 함을 역설하기도 했다.

그는 “선진국의 경우 IT예산의 10% 이상을 사이버 시큐리티에 쓴다”며 “국내 정보보호 투자예산에 대한 통계를 보면 우리나라는 2~3%에 불과 한 것으로 알고 있으며 이는 선진국에 훨씬 못 미치는 것”이라고 안타까움을 표시했다. 그리고 나서 각 금융사 경영진들에게 당부했다.

보안에 대한 인식을 새롭게 해서 관련투자에 인색하지 말아야 한다는 얘기였다. 강 건너 불구경하듯이 느긋하게 있다간 보안사고가 날 것이고, 일단 사고가 터지면 그 피해는 감당할 수 없을 정도로 클 것이라는 경고의 말을 내놓기도 했다.

인터뷰 말미에 정 원장에게 TV뱅킹 등 새 금융거래 서비스가 활성화될 경우 보안위협이 더 증가하지 않겠느냐는 말을 건네 봤다. 그러자 “혹시 취약성이 존재하는지 늘 관심을 갖고 지켜보아야 한다고 생각한다. 따라서 TV뱅킹과 같은 신규 서비스가 생기면 어떤 문제가 있는지도 점검하려한다”는 답이 돌아왔다.

또한 새로운 금융거래 서비스의 등장에 따른 법 제도 정비의 필요성을 묻는 질문에 대해서는 “법으로 모든 걸 정할 순 없다”며 “기존 전자금융거래법을 금융회사들이 잘 인식하고 있기에 현행 법 제도로도 문제될 건 없다”는 입장을 밝혔다.

그러면서 마지막으로 보다 안전한 금융거래를 위해서는 보안에 대한 사이버 금융 이용자들의 인식이 강화돼야 함을 역설하면서 “짧은 시간 내에 보다 확실하게 보안의 중요성을 담은 메시지 전달 장치를 마련해볼 계획”이라고 공개했다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>