또한 그는 “이와 더불어 금융 소비자 보호 방안도 강화해 이용자 편의 제공을 위한 보안기술 개발 및 이용자 피해자에 대한 적절한 보상체계도 마련돼야 한다고 생각한다. 이러한 금융보안 패러다임의 변화에 따라 금융보안연구원은 전자금융과 관련된 몇 가지 보안 가이드를 마련하고 있다”고 덧붙였다.

이어서 최종구 금융감독원 수석부원장(금융정보보호협의회 위원장)은 “금융보안 강화를 위해서 금융회사는 보안을 위해 자체적인 노력을 기울여야 하고 금융소비자도 본인 스스로 개인정보를 지키려는 노력이 필요하다”면서 “금감원은 날로 발전하고 다양화되는 전자금융 환경에 신속히 대응하고 불필요한 규제를 없애겠다. 그리고 금융IT 보안과 관련된 절차와 방법은 금융회사에 자율적으로 맡기고 원칙 중심의 감독을 강화해 나갈 방침”이라고 밝혔다.

금감원은 특히 외주업체의 용역 업무 과정에서 정보유출 위험이 커짐에 따라 이에 대한 세부 절차와 기준을 마련해 현장에서의 보안규정 준수 여부에 대해 감독을 강화해 나갈 방침이다.

이어서 단국대 경영학부 오재인 교수는 ‘스마트금융 ICT: 선진사례 통한 위기의식 및 인식전환’이라는 주제로 초청강연을 진행했다.

오재인 교수는 이날 강연에서 “안전과 보안은 편의와 반비례한다. 특히 금융권의 보안은 더 심각한 문제가 되고 있어 금융 IT보안 수준과 시민의식이 비례하도록 균형을 맞추고 금융보안에 대한 인식 전환이 필요하다”면서 “해킹이나 정보유출에 대한 책임 축의 이동에 따른 후속조치가 구체화되어야 하며 비 IT적 접근과 처벌을 강화해야 한다”라고 말했다.

금융회사의 인식전환은 보안이 비용이 아니라 투자라는 인식으로 시작되어야 하며 성숙된 책임의식으로 고객정보 보호를 위한 노력이 필요하다는 것. 특히 평소 관리·감독을 철저히 하고 보안통제와 관리에 소홀하면 망할 수 있다는 위기의식은 물론, 고정관념을 탈피한 근본적인 금융보안 강화를 위한 대응체계를 마련해야 한다는 것이 오 교수의 주장이다.

안랩 김기영 실장은 ‘사용자 입장의 금융보안 강화 고찰’이라는 주제발표에서 “시대에 맞는 실효성과 및 사용자 관점에서의 보안정책이 필요하다. 자칫 잘못하면 보안을 강화하기 위해 만든 정책이나 가이드가 큰 위협을 초래할 수도 있다”고 말했다.

또한 금융보안연구원 성재모 본부장은 ‘금융보안 사고유형 분석’을 주제로 한 발표에서 “과거에는 이용자 정보를 빼가는 정도의 해킹이 주류를 이루었으나 지난 7.7 디도스 이후부터는 금융사를 직접 타깃으로 하는 공격으로 확대됐다”고 말했다.

또한 그는 “하지만 현재는 금융권 전반적으로 보안위협과 공격이 시도되고 있다. 이러한 금융보안 위협은 금융보안 담당직원들만의 책임이 아니라 금융회사 임직원 전체의 책임이다. 이를 위해서는 전사적 보안문화 정착과 자율적 보안 체계 마련 등으로 금융회사 전체가 보안에 대한 책임의식을 가지고 대응체계를 마련해야 한다”고 강조했다.

한편, 이날 ‘금융정보보호 공모전(광고부문)’ 우수작에 대한 시상식도 개최됐다. 지난 5월 공모를 시작한 이번 공모전 대상에는 일회용 비밀번호인 OTP를 일회용 컵과 대비해 안전성을 강조한 주윤종 씨 작품 ‘비밀번호는 일회용이 안전합니다’가 선정됐다.

이를 포함해 포스터 9편과 웹툰 3편 등 우수작 12편에 대해 시상했으며 수상작은 향후 금융회사 및 관련기관에서 금융보안 관련 인식제고 홍보 등에 적극 활용된다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>