| 금융보안포럼, 금융권 CISO의 현장 경험과 대응책 공유 | 2014.05.29 | ||
금융회사의 관리적 보안 강화 및 CISO 역할 재정립 필요성 논의 [보안뉴스 김태형] 금융보안포럼(회장 김영린)은 29일 오전 7시 30분, 여의도 콘래드호텔에서 조찬간담회를 개최하고 금융회사 CISO(정보보호최고책임자)의 현장경험과 대응방안을 공유하는 자리를 마련했다.
▲ 금융보안포럼 김영린 회장은 29일 개최된 금융보안포럼에서 금융회사의 관리적 보안 강화 및 CISO 역할 재정립에 대한 논의 필요성을 강조했다. 금융감독원 정인화 실장은 정부의 원칙 제시와 일선 금융회사의 자율적 이행이 중요함을 강조하며 내부통제 등 관리적 보안점검 강화, IT·정보보호 부문 독자 검사체계 운영 등 IT 감독방향에 대해 설명했다. 특히 정인화 실장은 “금감원은 이를 위해서 자율규제기구인 금융전산 보안전담기구 등을 설립해 원칙 위반 시 엄중제재한다는 방침이다. 또 금융회사의 관리적 보안 강화를 위해서 금융회사 자체 및 외주업체 보안통제 가이드라인을 마련·추진 중”이라면서 “지난 5월 1일 전자금융거래법 개정안이 정무위를 통과하면서 총자산 10조원 이상, 상시 종업원 1,500명 이상의 금융회사에 대해서는 CIO와 CISO의 겸직이 금지된다”고 설명했다. 이어서 국민은행 김종현 상무는 최근 CISO 업무 수행 과정에서 느낀 애로사항 및 고충 등 보안현실에 대한 대안으로 IT부문과 독립된 기능의 CISO 역할 재정립 필요성에 대해 강조하며 거시적 차원에서 보안이 고려된 조직, 전략, 문화 형성 등 거버넌스 체계 구축이 필요하다고 설명했다. 김종현 상무는 강연에서 현재 금융보안은 △IT담당자와 타협하는 보안 △업무담당자의 편의를 위한 취약점에 노출된 보안 △재무 담당자의 수익성 지표에서 밀리는 보안 △감독당국의 징계 책임소재를 미리 걱정하는 보안 △보안담당자의 비전이 부족한 무기력한 보안 등이 현실이라고 고충을 토로했다. 마지막으로 LG CNS 김기영 부장은 개인정보보호, 정보유출 및 금융사기방지, 관제 등이 통합된 차세대 금융보안 방안을 제시했다. 김기영 부장은 강화되는 금융보안 법규 및 소비자 요구 대응을 위한 금융산업 업무의 변화로 △보안에 대한 인식 전환 △IT보안 거버넌스 확산 △고객 권리보장 관점의 정보관리 △보안을 통한 금융서비스 차별화 등을 꼽았다. 또 차세대 금융보안의 IT요건으로 △개인 식별정보 분리 보관 △복호화 시 현업부서 CISO, CIO간의 권한 분리로 고객정보 보안 강화 △고객정보 라이프사이클 관리 △정보보호 통합·일원화 △실시간 통제 및 선제적 조치 등을 제시했다. 이에 대응하기 위해서 금융회사는 금융소비자의 정보 유출 자체에 대한 불만과 이미 유출 정보를 활용한 금융사기 피해 우려를 감안해 실시간 정보유출을 탐지하고 금융사기 방지를 위한 차별화된 보안체계를 확보해야 한다고 김기영 부장은 밝혔다. 또한 그는 “개인정보보호관련 법 강화 추세와 실시간 진화하는 보안침해 위협에 적기에 대응할 수 있는 Security 2.0을 달성하기 위해서는 관리·기술·물리적 융합조치가 가능한 플랫폼 구축이 필요하다”고 덧붙였다. 금융보안포럼 김영린 회장은 “정보보호 관련 다양한 이슈와 현안에 대한 정보공유가 매우 중요하다”며, “금융 IT 및 보안관련 정보공유 간담회를 지속적으로 개최해 전문가 간 공동 대응방안 마련에 적극 노력하겠다”고 밝혔다. 한편, 금융보안포럼(사무국 금융보안연구원)은 금융보안 이슈 및 현안 공유와 공동 대응방안 마련을 위해 2010년 7월 설립됐다. 현재 금융회사, 학계, 업계, 유관기관 등 110여 명의 전문가로 구성되어 세미나, 간담회 등의 활동을 하고 있다. [김태형 기자(boan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|||
 |
