• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

금융보안연구원, ‘제7회 금융정보보호컨퍼런스’ 개최 2013.09.05

금융 IT보안 트렌드·정책방향 정보 공유의 장 마련


[보안뉴스 김태형] 금융정보보호의 중요성과 최근 보안 트렌드, 정책방향 등을 공유하는 ‘제7회 금융정보보호컨퍼런스’가 4일 한국과학기술회관에서 개최됐다.


이날 행사는 금융보안연구원(원장 김광식)과 금융정보보호협의회가 공동 주최하고, 금융위원회, 금융감독원, 금융보안포럼이 후원하는 행사로, 500여명의 금융회사 및 보안 관계자들이 참가해 금융보안에 대한 높은 관심을 보였다.

      


김광식 금융보안연구원 원장은 이날 개회사에서 “최근 연이어 발생한 사이버 테러와 공격 수위가 높아지고 있고 사회 혼란을 노린 전문 해커들의 활동이 급증하고 있다”면서 “금융보안은 이제 금융기관만의 일이 아니라 해킹으로 일어날 혼란을 막기 위해 모든 사회 구성원이 공동 대응해야 하는 이슈가 되었다. 특히 보안 위협은 시스템, 기술, 사람이 잘 융합되어야만 대응할 수 있다. 이에 학계, 업계, 연구기관, 감독기관 등의 긴밀한 협력이 필요하다”라고 강조했다.


이어서 그는 “오늘 행사는 이처럼 각 기관과의 정보교류와 의사소통을 할 수 있는 자리가 될 것이며 금융보안 정보 교류의 장이 되길 바란다. 앞으로 이러한 노력 더 많이 할 것”이라고 강조했다.


이어서 최종구 금융감독원 수석부원장은 환영사를 통해 “우리나라는 세계적으로 전자금융거래의 강국으로 그 편리함만큼 이를 악용한 스미싱, 파밍 등의 금융보안 위협도 높아가고 있다. 전자금융거래의 우수한 기술력을 유지하기 위해서라도 보안 인프라 투자와 인식 전환에 힘써야 한다”고 말했다.


이어서 그는 “오늘 행사를 통해 금융전산보안 강화를 위한 활발한 논의가 이루어지고 보다 안전한 전자금융거래 기반이 마련될 것으로 기대한다”면서 “금융감독원은 금융IT 보안의 수준을 높이기 위해 지속적으로 노력하고 있다. 금융회사도 이러한 노력이 많이 필요하다. 특히 보안 지출에 대한 인식 제고, 무엇보다 금융보안 회사와 경영진의 관심이 높아지도록 노력할 것”이라고 강조했다.


특히 “소비자 보호를 위한 장치 마련도 확대, 시행할 예정이며 금융회사의 안전조치의무 위반에 대한 책임을 더욱 강화하고 적절한 보안 인력과 설비를 갖추도록 지도하는 한편, 교육기관과 협력을 통해 산학연계 프로그램 등으로 금융보안 전문 인력 양성에도 많은 노력을 할 것”이라고 덧붙였다.


이날 오전엔 국제해킹대회 데프콘CTF에서 3위에 입상한 라온시큐어의 박찬암 팀장의 ‘DEFCON21 CTF 후기’와 신동휘 선임 연구원의 ‘스마트월렛 취약점 시연’을 주제로 한 오프닝 강연이 진행됐다.


신동휘 신임 연구원은 이날 시연을 통해서 “공격자는 스마트폰 사용자들에게 악성 금융 앱 설치를 유도하고 사용자 개인정보, 즉 ID, PW, 보안카드 정보를 입력하도록 한 뒤에 사용자의 개인 금융정보를 확인할 수 있다”면서 “이러한 악성 앱을 통해 공격자는 사용자의 개인정보 뿐만 아니라 스마트폰에 저장된 사진도 볼 수 있다”고 강조했다.


이어서 그는 “이와 같은 스미싱에 대책으로 관계기관에서 권고하는 것은 공인된 오픈 마켓을 통해 앱을 다운받아 설치해야 하며 신뢰할 수 없는 앱을 설치하지 말 것을 강조하지만, 무엇보다 중요한 것은 사용자들 대부분이 새로운 앱을 설치할 때 무조건 ‘클릭, 클릭, 다음, 다음’으로 넘어가는데 이렇게 하지 말고 설치 중간 중간에 나오는 메시지를 잘 확인만 해도 스미싱 피해는 반으로 줄일 수 있다. 새로운 앱을 설치할 때 주의를 기울이는 습관를 갖는 것도 중요하다”라고 덧붙였다.


이어진 초청강연은 ‘컨버전스 환경에서의 금융보안의 중요성’이라는 주제로 최승원 한국공법학회 회장이 진행했다. 최 회장은 “컨버전스와 융합으로 대표되는 최근 ICT 환경에서 우리의 전자금융 상황도 컨버전스 환경으로 진화·발전하고 있다”면서“우리의 전자금융은 멀티디바이스 기반의 N 스크린 뱅킹, PC 모바일 유무선 연동 크로스 뱅킹, 융복합 금융 등으로 발전하고 있다”라고 설명했다.


또한 최승원 회장은 “금융 빅데이터 환경에서 정형, 비정형 데이터와 콘텐츠를 이종시스템간 분업과 협업에 의한 연동 및 융복합이 이루어져야 하고 향후에는 웹 서식 기반의 데이터 환경으로 변화해야 한다”면서 “이러한 환경에서 중요한 것은 보안이다. 특히 앞으로 금융서비스는 정보중심의 금융 서비스, 융복합 전자금융문서 관리, 데이터와 프리젠테이션의 분리 등이 구현돼야 한다”라고 강조했다.


아울러 그는 “특정 장비나 기기에 종속되지 않는 공개 표준 기반의 전자 금융서비스를 제공해야만 어떤 디바이스나 플랫폼에서도 금융정보를 주고받을 수 있게 된다”고 덧붙였다.


한편 이날 오후 행사에서는 2개의 트랙으로 나누어 금융감독원과 보안전문 기업 관계자가 나와 지난 7월에 발표된 금융전산보안강화종합대책에 대한 상세 내용 및 주요 보안 솔루션에 대한 소개, 그리고 주요 보안 이슈와 하반기 보안정책에 정보 공유의 시간으로 진행됐다.


아울러 지식정보보안산업협회와 함께 정보보호 제품 전시회도 동시 개최되어 참가자들의 많은 관심을 모았다.

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>