| “금융보안 강화, IT보안 거버넌스 확립이 중요” | 2014.05.12 |
[인터뷰] 금융보안연구원 김영린 원장 금융보안 사고, CEO·이사회·감사 등 경영진이 함께 책임져야 [보안뉴스 김태형] “금융보안 강화를 위해서는 IT 보안 거버넌스 확립이 가장 중요하다. 임기 중에 IT 보안 거버넌스 확립과 선진 IT 기술을 보완할 수 있는 보안을 할 수 있도록 노력할 것이다.”
이날 김영린 원장은 “최근 세월호 침몰 사고로 인해 안전대책에 관한 논의가 다각도로 진행되고 있다. 금융보안도 이와 마찬가지로 그동안 여러 금융사고가 발생했다”면서 “과거 5년 동안 금융사고는 해킹이나 내부자에 의한 사고였다. 하지만 최근엔 외주 인력에 의한 정보유출 사고가 많이 발생하고 있다. IT 보안 분야도 패러다임의 변화가 일어나고 있다”고 말했다. 김 원장은 “이와 같은 금융 보안사고를 예방하기 위해서 개인정보보호가 무엇보다 중요하다. 이를 위해서 금융보안연구원은 내·외부직원의 통제 강화와 IT 보안 거버넌스, 즉 금융 보안사고 발생 시, CEO와 이사회, 감사, CISO 등 최고경영진들이 함께 책임질 수 있는 기반 확립을 위해 노력할 것”이라고 말했다. 또한 그는 빅데이터, 사물인터넷, 클라우드 컴퓨팅 환경 등과 같은 최신 IT 기술이 금융보안 분야에 접목될 수 있도록 발전시켜 나갈 것이라고 덧붙였다. 금융보안연구원은 현재 개발을 완료하고 상용화를 앞두고 있는 거래연동 OTP 활성화와 함께 OTP통합인증센터의 역할도 강화해 나갈 방침이다. 이와 함께 그동안 상대적으로 소홀했던 금융회사의 보안인증제도와 보안 적합성 심의 역할을 강화하는 등 IT와 보안이 함께 할 수 있는 부분에 대한 금융보안연구원의 역할을 확대해 나갈 계획이다. 이어서 그는 “한국인터넷진흥원이나 한국전자통신연구원의 기술력은 좋지만 금융을 모르기 때문에 적절한 대응이 부족하다. 금융전산보안 전담기구가 생기는 이유는 구속력을 가지고 금융과 기술을 균형 있게 발전시키기 위함”이라면서 “금융보안연구원은 금융을 잘 알고 기술력도 가지고 있기 때문에 규제를 위한 보안보다는 지원을 위한 보안을 할 것”이라고 강조했다. 한편, 김 원장은 금융사고가 발생하면 무엇보다 금융회사 내부의 복원력이 중요하다는 점을 강조했다. 사고 발생 시 현장에서 즉각 대응할 수 있는 시스템과 즉시 복구할 수 있는 역량을 갖추는 것이 가장 중요하다는 것이다. [김태형 기자(boan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
지난달 8일 취임한 김영린 금융보안연구원 원장은 12일 기자간담회를 갖고 임기 중에 꼭 해야할 과제로 이 같이 제시했다.