| 인재양성을 통한 금융보안 난제 해결법 | 2013.12.11 |
금융IT 전문회사의 ‘금융보안 전문가’ 양성 및 채용으로 해결해야 [보안뉴스=한상기 한국정보기술연구원 과장] 농협 해킹을 시작으로 인터넷뱅킹 관련 각종 신종사기 수법의 등장 등 금융보안 환경의 위험은 날이 갈수록 높아져만 가고 있으며, 더 이상 값비싼 보안 장비의 도입만으로 해결할 수 있는 수준을 넘어섰다.
과거에도 보안사고가 발생하면 많은 금융기관은 보안인력 수급에 나섰으며, 한동안 보안인력 채용 열풍을 보는 듯 했다. 그러나 전문성 있는 인재를 통한 금융보안 시스템의 효율화, 고도화와는 멀게 기존 보안인력들을 계약직 형태로 임시 채용하고, 일반 IT직군의 신입행원 공채 시 일부 정보보안 관련 자격증을 우대하도록 추가하는 방안 등으로 반영됐다. 하지만 현실적으로 신입 행원은 금융업무를 우선 시 해야 하고, 영업점 순환근무를 해야 하는 등 금융 보안 전문가로 급성장하기 어렵다. 또한, 무결성을 담보로 운영해야 하는 금융 시스템의 특별한 보안 요구사항과 외부와 일부 단절된 폐쇄조건 등 금융 시스템에 대한 기본 이해가 바탕이 되는 ‘금융보안 전문가’가 현장에 필요한 것임으로, 단순 정보보안업계 경력으로 임시 채용된 인력이 당장 금융 시스템을 이해하고 효율적으로 보호, 관리하기란 사실상 불가능한 것이다. 당장의 인력구조 개선이 어렵다면, 금융IT 전문회사의 인력을 활용하는 것이 대안이 될 수 있다. 대부분의 금융기관은 금융IT 전문회사를 통해 전산망을 개발·운영하고 있다. 이들 전문 업체는 금융에 대한 충분한 이해가 바탕인 IT 전문가 집단을 보유하고 있다. 이러한 금융IT 전문회사가 ‘금융보안 전문인력’을 집중 육성하고 채용하여 보안 전문성을 갖추도록 하는 것이 스스로도 새로운 경쟁력을 갖춤과 동시에 금융보안 난제 극복을 위한 시발점이 될 수 있을 것으로 보인다.
미국의 사이버시티(Cyber city)나 CCDC(Collegiate Cyber Defense Competition)과 같은 현장 시뮬레이션 방식의 교육 시스템은 실무보안을 구체적으로 학습하고 능력을 제고할 좋은 선례가 될 수 있을 것이다. 이제 사이버 보안은 창과 방패로 대변되는 두뇌싸움의 전장(戰場)이다. 온 국민이 안전하고 편리한 금융 서비스를 받을 수 있도록 정부와 금융권은 투자와 노력을 아끼지 않아야 할 것이다. [글_한 상 기 한국정보기술연구원(KITRI) 전략사업본부 과장] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
이는 금융보안 시스템이 자동화된 방어 솔루션과 위기대응 매뉴얼, 관리체계 등을 갖추더라도 최신의 공격을 이해하고 효과적인 방어, 관리업무를 수행할 수 있는 ‘금융보안 전문인력’이 필수라는 이야기이다.