FISCON 2023, ‘미래 금융 전략, 금융보안 프렌들리’를 주제로 미래 전략제시
디지털금융 및 금융보안의 전략·기술·대응에 대한 주제강연 이어져

[보안뉴스 박은주 기자] 국내 최대의 금융정보보호 콘퍼런스 ‘FISCON 2023’이 11월 9일 서울 여의도 콘래드 호텔에서 개최됐다. ‘미래 금융 전략, 금융보안 프렌들리’라는 주제로 지속 가능한 디지털금융 혁신을 위해 ‘프렌들리(Friendly)한 금융보안’을 미래 전략으로 제시하며, 관련 이슈 및 의견을 공유하는 소통의 장이 열렸다.


콘퍼런스는 금융위원회 김주현 위원장의 개회사로 포문을 열었다. 김 위원장은 “AI 등 발전하는 신기술 앞에 금융보안은 아무리 강조해도 지나치지 않는다”고 운을 뗐다. 이어서 정부의 금융보안규제 상향평준화 방안 등을 공유하면서 ‘금융보안’은 금융회사의 핵심 가치라고 제언했다. 끝으로 “이 자리를 통해 안전하고 신뢰할 수 있는 디지털 금융 정책을 논의하고 보안에 뒷받침되는 자리가 됐으면 좋겠다”고 말했다.

이어서 금융감독원(이하 금감원) 이명순 수석부원장이 축사했다. 이 수석부원장은 내외빈에게 감사 인사를 전하며 “FISCON 2023을 통해 디지털 혁신과정에서 금융보안 패러다임을 되짚어 볼 수 있을 것”이라고 말했다. 또한, 기술의 발전과 동시에 고도화되는 사이버 위협에 우려를 표하며 “신기술을 적극적으로 활용해 위협을 예방할 수 있도록 살피겠다”고 말했다.

그다음 금융보안원(이하 금보원) 김철웅 원장이 축사했다. 김 원장은 “사이버 위협은 금융 생태계 전반에 걸쳐 발생하고 있다”며 “금융보안은 기술적 전문영역을 넘어 금융 생태계 핵심 문화로 정착해야 한다”고 설명했다. 이를 위해서 금융회사·소비자·정부의 합심이 중요하다고 덧붙였다. 끝으로 “처음에는 낯설고 불편했던 ‘에코 프렌들리’가 이제는 자연스러워진 것처럼, 금융보안 프렌들리도 지속되길 바라며, 오늘 컨퍼런스를 통해 많은 논의가 이뤄졌으면 좋겠다”고 전했다.

개회식을 마치고 10시부터 특별강연이 이어졌다. 첫 번째 순서로 금보원 박진석 상무가 ‘국내외 AI 위험성 관련 사례 및 금융권 AI 컴플라이언스’에 대해 강연한다. 그다음 일본 미쓰비시 UFJ 파이낸셜 그룹의 사이버 인텔리전스 책임자가 특별강연자로 나서 ‘일본 금융권 사이버 위협 동향’을 공유한다. 끝으로 미국 금융ISAC 인텔리전스 분석 전문가가 ‘글로벌 사이버 위협 최신 동향’에 대해 공유한다.

오후 1시부터는 디지털금융 및 금융보안의 전략·기술·대응 등 3개 트랙으로 나누어 총 18개의 다양한 주제로 강연이 진행된다. ‘전략’을 논의하는 트랙 A, 첫 번째 세션에서는 동국대학교 박선영 교수를 좌장으로 ‘디지털 금융 정책 동향’에 대한 강연이 이어진다. 금감원 배주혁 조사역이 ‘금융권 망분리 및 클라우드 규제 현황’에 대해 발표하고, 금보원 서호진 팀장이 ‘2024년 디지털금융 및 사이버보안 이슈 전망’을 공유한다. 이어서 금보원 이대규 수석이 ‘내부망 SaaS 이용 관련 보안 대책’을 강연한다.

트랙 A, 두 번째 세션에서는 가천대학교 최경진 교수를 좌장으로 ‘디지털 법규·규제 동향’에 대한 강연을 진행한다. 법무법인 태평양의 윤주호 변호사가 ‘AI 국내외 법·규제 동향’을 공유하고, 성균관대학교 김기범 교수가 ‘랜섬웨어 수사실태와 형사 정책’에 대해 강연한다. 트랙 A 마지막 순서로는 한국외국어대학교 최승필 교수가 ‘금융의 디지털화에 대한 글로벌 규범 동향’을 발표한다.

‘기술’을 논의하는 트랙 B, 첫 번째 세션에서는 충남대학교 류재철 교수를 좌장으로 ‘AI&데이터’에 대한 강연이 이어진다. 금보원 박대영 책임이 ‘합성 데이터 생성 기법 및 활용 시 고려사항’에 대해 발표하고, 국가보안기술연구소 고우영 선임이 ‘거대언어모델과 보안: ChatGPT에서 LLM까지’를 주제로 발표한다. 이어서 금보원 이근영 수석이 ‘AI 신뢰성 확보를 위한 위험관리 방안’을 공유한다.

트랙 B, 두 번째 세션에서는 충북대학교 김태성 교수를 좌장으로 ‘디지털 신기술’에 대한 강연이 진행된다. KAIST 신승원 교수가 ‘DarkBERT: Dark Web 분석을 위한 전문가용 생성언어 모델’을 소개하고, 서울과학기술대학교 이윤호 교수가 ‘동형암호 기반 프라이버시 보존연산’에 대해 발표한다. 트랙 B 마지막 순서로는 숭실대학교 최대선 교수가 ‘MPC 기반 인증 기술’을 발표한다.

‘대응’을 논의하는 트랙 C는 사이버 위협 1, 2로 구분해 세션이 진행된다. 첫 번째 세션은 중앙대학교 장항배 교수를 좌장으로 KB 국민은행의 김기웅 차장이 ‘금융권 글로벌 브랜치 사이버 위협 대응 사례’를 발표한다. 이어서 삼성생명보험 한정빈 프로가 ‘신뢰의 선 구축: 시스템 접근권한 관리체계(PAM)를 통한 사이버 위협 대응’을 강연한다. 그다음 NH농협은행 김형탁 차장이 ‘인공지능을 이용한 보안관제 자동화 시스템 구축사례’를 공유한다.

트랙 C, 두 번째 세션에서는 국민대학교 윤명근 교수를 좌장으로 서울경찰청 심무송 경정이 ‘보이스피싱 범죄 동향 및 경찰의 대응’, 카카오뱅크 진기언 팀장이 ‘정보보호 위협대응체계 수립 사례’를, 금보원 신대민 수석이 ‘금융권 클라우드 보안 위협 및 대응 방안’을 발표한다.

한편, 비공개 세션에서는 금감원이 ‘IT검사 지적 사례 및 이슈사항’을 발표하고 금보원 김현민 수석이 ‘금융보안원 레드팀(RED IRIS) 모의해킹 주요 시나리오’를 공유한다. 끝으로 금보원 이도건 수석이 ‘네트워크 데이터 기반 사이버 위협 헌팅’에 대해 발표한다.

더불어, ‘제7회 금융보안원 논문 공모전’ 시상식을 진행해 디지털금융 및 금융보안 관련 연구를 격려하고 국민 관심을 끌어올렸다. 논문 공모전 대상 금융 위원장상은 디지털 신원 기술의 취약성 분석 및 보안 시스템을 연구한 성신여자대학교 팀이 차지했다. 최우수 상인 금융감독원장상은 행동 양자화를 통한 설명 가능한 암호화 트래픽 공격 탐지 기법을 연구한 국민대학교 팀이 각각 수상했다.

한편, FISCON 2023은 금융보안원·금융정보보호협의회·금융보안포럼이 주최하고, 금융위원회·금융감독원·한국정보보호산업협회(KISIA)의 후원으로 진행된다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>