[보안뉴스 김경애] “생각에 보안을 심어라” 한 보안전문가의 말이다. 삼성전자의 경우는 IoT 시대의 보안 강화를 특명으로 내릴 만큼 보안이 부각되고 있다. 이미 외국은 전자제품을 사용하는 사용자 패턴정보를 수집 및 분석하고, 보안을 고려해 제품을 출시하고 있는 분위기다. 그만큼 보안이 중요하다는 얘기다.

이로 인해 2015년 정보보안 분야는 매우 중요한 기로에 서 있다. 이와 관련 정보보호최고책임자협의회(회장 이홍섭)는 24일 코엑스 인터컨티넨탈호텔에서 2월 CISO포럼을 개최하고, 핀테크 시대의 정보보호 이슈를 논의하는 등 정보 교류의 장을 마련했다.

이날 협의회는 주제발표를 맡은 KB국민은행 김종현 상무를 비롯해 삼성전자 황기영 상무, 네이버 이준호 이사, 코스콤 강신 본부장, 국민연금공단 양동석 본부장, 넥슨 신용석 이사, 네오위즈 최중섭 센터장, 하나아이앤에스 이희종 이사, KT ds 윤덕상 상무, 티켓몬스터 장석은 실장 등 국내 주요 기관 및 기업 CISO(정보보호최고책임자)를 비롯한 산학연 정보보호 전문가들이 한자리에 모두 모여 이목이 집중됐다.

특히, 주제발표에서는 최근 화두가 되고 있는 핀테크와 관련해 KB국민은행 김종현 상무가 ‘핀테크 성공의 핵심, 정보보호’라는 주제로 발표를 진행했다.

이와 관련 김 상무는 “핀테크와 IoT 시대의 보안은 차별화 전략으로 운영돼야 한다”며, “정보보호최고책임자들의 경우 핀테크=정보보호라는 인식이 확고해야 한다”고 강조했다. 즉 핀테크에 있어 정보보호가 무엇보다 중요하다는 것이다.

하지만 핀테크의 철학은 간편성이기 때문에 보안성과 서로 상충될 수 있다. 게다가 IoT 시대나 핀테크는 인터넷과 직결된 환경이어서 악성코드 노출, 원격제어, 사용자 정보수집 등의 보안위협 요소가 산재돼 있다. 이로 인한 우려도 높아질 수밖에 없다.  

이에 대해 김 상무는 “핀테크에 있어 정보보호는 사전예방과 사후관리를 통해 강화해야 한다”며 “사전예방의 경우 해킹 예방을 위해 스마트기기 보안과 본인확인(인증) 강화에 초점이 맞춰져야 한다. 사후관리는 FDS 등을 통해 관리하고, 금융사고관련 정보가 적극 공유되어야 한다”고 강조했다.

이어 국가보안기술연구소 사이버안전훈련센터에서 지난해 10월 개소한 센터 소개와 함께 훈련방법, 정보보호 인력육성 방안에 대해 발표했다.
 

사이버안전훈련센터는 국가공공기관 대상으로 교육하는 기관으로, 기술개발 중심에서 인력양성 중심으로 탐지-초도조치-분석-복구-보안강화 절차에 맞게 교육훈련이 이루어지게 된다.

이와 관련 센터 관계자는 “사이버안전훈련센터에서는 기반영역 제어, 정부영역 제어, 인터넷영역 제어 3가지 훈련 중심으로 운영된다”며 “기반영역의 경우 기반시설 시스템을 미니어처(miniature)로 구축해 운영하고 있으며, 이를 통해 실무에 직접 적용할 수 있도록 교육하고 있다”고 설명했다.

또한, 정부영역 제어의 경우 실제 정부 서버를 복사해 디도스, 파밍 등을 대응하는 훈련을, 인터넷영역 제어는 홈페이지 변조, 인젝션 등 다양한 해킹방식에 대한 대응훈련을 하고 있으며, 향후에는  모바일, IoT 분야로 확대 운영할 방침이라고 덧붙였다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>