금융회사, 정보보안 예산 및 보안 인프라 확충이 최우선

[보안뉴스 김태형] 금융보안연구원(원장 김광식)은 지난해 12월 21일~12월 31일까지 금융회사 IT·보안담당자를 대상으로 ‘2012년 주요 금융IT보안 이슈 및 2013년 전망’에 관한 설문조사를 실시했다고 밝혔다.

이번 설문조사는 금융보안연구원 130개 회원사, 은행 22개사, 증권 36개사, 보험36개사, 카드 7개사, 상호저축은행 17개사, 기타 12개사 IT 및 보안 담당자들을 대상으로 진행됐다. 

설문조사 결과 ‘2012년 주요 금융IT보안 이슈’로 설문 응답자의 과반수 이상(65%)이 ‘개인정보보호법 준수를 위한 DB암호화 등 개인정보의 안전성 확보조치’를 가장 주요한 이슈로 선택했다.

    ▲ 2012년 주요 금융IT보안 이슈

이 외에 △신·변종 피싱(파밍, 스미싱 등) 증가(46%) △전자금융거래법 일부개정 등 전자금융 관련 정책 및 법·규정 변화(38%) △정보보호최고책임자(CISO)를 비롯한 보안인력 수요 급증(27%) △위·변조 뱅킹 앱을 통한 금융정보 절취(26%) 등으로 나타났다.

그리고 ‘2013년 금융IT보안 이슈 전망’에 대해서는 △설문 응답자 다수가 전자금융소비자 보호 등을 위한 정부규제 강화(46%) △개인정보보호법 준수를 위한 개인정보 수집 및 활용 등 보호조치 의무(43%) 등을 주요 사안으로 전망했다.

     ▲ 2013년 주요 금융IT보안 이슈 전망

이 외에 △스마트워크에 따른 영역별 보안위협 증가(38%) △지속적인 피싱/파밍 공격 위협(35%) △웹 접근성 강화 등 차세대 웹브라우저 보안 이슈(32%) 등으로 나타났다.

이번 설문조사결과 금융IT보안 담당자들은 2012년에 이어 2013년에도 금융소비자 보호를 위한 고객정보관리 및 관련 정책/법안 등에 대한 관심이 가장 큰 것으로 나타났다. 또한, 신·변종 피싱 사기 등을 통한 금융소비자 대상 금융범죄 및 피해가 지속적으로 증가할 것으로 전망했다.

특히 올해 스마트워크에 따른 영역별 보안위협에 특히 주목하는 한편 스마트뱅킹의 대중화, 차세대 웹브라우저 실현 등 변화하는 전자금융서비스 환경에 따른 신규 보안위협도 주요 이슈로 꼽혔다.

이에 금융회사들은 2013년 보안강화를 위해 우선적으로 대비해야 할 사항으로 지난해에 이어 ‘정보보안 예산 및 IT보안시설인프라 확충(46%)’, ‘정보보호 조직 확충을 통한 업무효율성 제고(38%)’ 및 ‘내부통제 강화(35%)’에 대한 응답률이 높아 내실 강화를 통한 보안성 제고 등 실질적인 대안 마련에 주력하고 있는 것으로 나타났다.

또한 ‘모바일 금융 등 새로운 IT환경에서의 보안성 확보(38%)’ 등 신규 보안위협에도 적극적으로 대응할 것으로 전망했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>