국가 안보 전 분야를 아우르기 위해 국회·학계·기업이 참여한 공동 연구단체인 안보방재포럼(대표 송영선 국회의원)은 7일, 창립을 기념하기 위해 마련한 창립토론회에서 최근 스마트폰뱅킹 등과 관련한 전자금융 보안이슈와 관련한 ‘보안사각지대 전자금융, 대응책은?’이라는 주제로 토론을 펼쳤다.

국회 헌정기념관 대강당에서 펼쳐진 이날 토론회에는 곽창규 금융보안연구원장의 사회로 이동훈 고려대학교 교수, 장화철 잉카인터넷 부사장, 윤경 코스콤 본부장이 토론자로 나섰으며 일본의 보안업체 넷무브(NetMove) 사와다 토미히토 사장이 ‘최근의 사이버범죄 및 전자금융보안대책에 관한 고찰’이란 주제로 기조발제했다.

우선 토론에 앞서 기조발제자로 나선 사와다 토미히토 사장은 일본의 금융보안 실태와 일본의 현재 보안대책 등을 발표했다.

사와다 사장은 일본 금융권을 노린 공격수법에 대해 “목표를 분명히 해 보다 교묘한 말로 속이려 하는 공격인 ‘스피어 피싱(목표피싱)’과 인터넷사이트의 접속처 정보를 변조하고, 공격을 부정 사이트로 유도하는 ‘파밍’, 부정한 무선랜의 접속 포인트를 사용한 ‘악마의 쌍둥이(Evil Twin)’와 ‘부정중계서버’ 등에 따라 가짜 사이트로 유도하는 등 여러 가지 수법이 발견되고 있다”고 설명했다. 그는 또 “최근의 트로이목마는 고객의 PC에 감염돼도 통상적으로 아무것도 하지 않고 잠복하고, 인터넷뱅킹에서 ID/PW 등이 입력돼 인증이 된 시점부터 활동을 시작해 사전에 계획된 부정송금 등의 지시를 맘대로 하거나 외부에서 원격으로 지시를 받으면서 부정한 지시를 하는 등 범죄의 수법은 갈수록 교묘해지고 있으며 장래에 어떤 위협으로 나타나게 될지 예상하기 어려워지고 있다”고 말했다.

그리고 사와다 사장은 일본의 현재 보안대책으로 EV(Extended Validation) SSL증명서, 보안카드, PKI, 토큰 등 2중 요소인증, EMV CAP 등을 소개하고 “공격에 대응하는 하나의 해결방법은 다른 통신 경로를 합치는 두 경로인증의 채용과, 모든 자료이동의 거래지시를 체크하는 ‘트랜잭션 감시’를 하는 것도 유효한 보안대책”이라고 밝혔다.

특히 사와다 사장은 “이용자는 금융기관이 어떤 리스크를 가정하고 어떤 대책을 하고 있는지, 그리고 그 한계는 어느 곳에 있고 무엇에 주의를 할 필요가 있는지 등을 바르게 이해하고 나서 인터넷뱅킹 이용을 요구할 수 있다”고 말하고 “금융기관은 그 점을 상기하고 계몽해 나가는 것이 중요할 것”이라고 강조했다.

이어진 토론에서 이동훈 교수는 “금융보안에 대해 정부나 국가기관은 종합대책을 내고는 있지만 정작 실효를 거두고 있는지는 의문”이라고 지적하며 ▲기술 중심 대응의 한계 ▲DDoS 중심 대응의 한계 ▲온라인 대응 중심 전략의 한계 ▲예산 미확보 등으로 인한 전략 구현의 어려움 등의 금융보안 대응방식의 문제점을 지적하고 ▲고급 보안인력의 확보 ▲사이버보안 위험커뮤니케이션 채널의 확보 ▲온·오프라인 대응전략의 포괄 ▲사이버테러 대응 모의훈련의 내실화 ▲보안 거버넌스 관점의 CSO제도 도입 ▲보안투자 의무화 등이 개별 금융기관의 과제라고 제시했다.

또한 이동훈 교수는 금융당국의 금융보안의 과제는 ▲효과적인 금융권 사이버테러 공동대응시스템 구축 ▲금융권 내 보안공백 제거 ▲최근 전자금융결제시스템 관련 논의의 금융 사이버테러 문맥으로의 확장 등이라고 강조했다.

아울러 이날 토론에서 장화철 부사장은 스마트폰 보안대책 수립에 대해, 윤경 본부장은 사이버테러에 대한 금융망 보안대책에 대해 의견을 피력했다.

또한 사회를 맡은 곽창규 금융보안연구원장은 “이러한 포럼 활동 등을 통해 안전한 전자금융거래 환경을 만드는데 적극적으로 기여할 것”이라고 밝혔다.

이날 안보방재포럼 창립토론회에는 ‘한국, 지진의 안전지대인가?’라는 주제로 토론이 진행되기도 했다. 한편 이날 창립토론회를 폐회까지 자리를 지키며 토론을 참관한 포럼대표 송영선 의원은 “이번 창립토론회도 마찬가지지만 단순히 전문가들이 모여 토론한 것으로 멈추는 것이 아니라 국가안보시스템 등을 구축하는 등의 실질적인 활동을 펼칠 것”을 약속했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>