“핀테크 보안은 금융IT 보안의 환경변화 과정에서 파생된 것”

[보안뉴스 김태형] 금융보안포럼(회장 김영린)은 7일 오전 여의도 콘래드호텔에서 운영위원회를 개최하고 2015년도 회장단 선임 및 사업계획을 심의했다.

이날 운영위원회에는 임종인 대통령 안보특보를 비롯해 회장단과 유관기관과 금융회사, 산업계, 전문가 등으로 구성된 운영위원 등 총 30여 명이 참석했다. 회장으로는 현재 김영린 회장(금융보안원 원장)의 연임을 승인하고, 남승우 NH농협은행 부행장을 신임 부회장으로 추가 선임했다.

김영린 회장은 인사말을 통해 “최근 금융보안 분야는 사전규제에서 자율규제와 사후책임, 그리고 기술위주의 보안에서 정보보호 거버넌스 체계 위주로 패러다임이 변화하고 있다”며, “앞으로 금융보안포럼을 통해 이러한 패러다임 변화에 적극적으로 대응해 나갈 것”이라고 밝혔다.

그리고 그는 “오는 10일에 오랜 진통 끝에 출범하는 금융보안원은 금융회사와 금융소비자 등을 고려한 시장친화적인 운영과 핀테크 시대에 걸맞도록 신규 보안기술에 대한 선도적 대응, 그리고 ISAC의 기본 개념인 공유의 의미를 되집어 금융당국과 회원사와의 수직적 정보 공유와 금융회사 간, 직원 간의 수평정 정보 공유를 중심으로 운영해 나갈 것”이라고 덧붙였다.

이어진 주제 강연에서는 금융보안연구원 유재필 책임연구원이 ‘핀테크와 정보보호 패러다임의 변화’라는 주제발표를 통해 아직까지 제대로 정립되지 않고 있는 ‘핀테크’에 대한 정의와 발전단계를 설명하고, 해외 주요 국가의 핀테크 추진동향과 국내 시장 현황을 비교 분석했다.

유재필 연구원은 “핀테크 보안은 금융IT 보안 환경변화에 대한 대응방향을 의미하며, 이는 ‘이용자 편의 증대, 글로벌 표준 지향, 피해 최소화’로 정리할 수 있다”며, “금융IT 융합으로 금융보안 패러다임의 근본적인 변화가 발생하고 있으며, 보안은 기본이자 필수, 편의를 위해 희생하는 것이 아니라 효과적으로 강화하기 위해 방법의 전환이 필요하다”고 설명했다.

이어서 그는 “금융IT 융합으로 금융보안 패러다임의 근본적인 변화가 전망된다. 앞으로는 사전보안(사용자)에서 사후보안(서버)으로 보안의 패러다임이 이동할 것으로 보고 있다. 이에 인증기술의 다양화·기술의 중립화가 활발해 질 것”이라면서 “이제 보안은 기본이자 필수다. 편의를 위해 희생하는 것이 아니라 효과적으로 강화하기 위해 방법의 전환이 필요하다. 이를 위해서는 간소화된 사전인증과 FDS, 추가인증과 피해를 최소화할 수 있는 송금정책 등이 필요하다”고 말했다.

또한, 보안방식 및 절차와 관련해서는 사용자에게 선택권을 부여하고 사용자는 전자금융거래 시 보안위협을 충분히 인지하고 이용해야 한다고 강조했다.

한편, 금융보안포럼은 2015년 주요 사업으로 ‘핀테크 보안 세미나’를 비롯해 정보교류 간담회와 워크숍을 개최할 예정이며, 금융보안 이해관계자들이 대내·외 활동수행을 위해 요구되는 대국민 의식동향을 살펴보기 위한 ‘금융보안 인식수준 및 동향’ 관련 설문조사를 실시할 예정이라고 밝혔다.

지난 2010년 IT 신기술 지원, 주요 금융보안 이슈 등에 대해 금융보안 분야 이해관계자들간 의견교류 기회 제공 및 공동대응 방안과 기술 논의를 통한 금융보안 정보공유 및 논의체계 구축을 목적으로 창립된 금융보안포럼은 올해로 5년차를 맞이하고 있으며, 향후 금융분야에 불어올 많은 변화에 대응하는 협의체로서 역할이 더욱 중요해지고 있다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>