전자금융 보안위협에 신속한 대응 약속

지난 12월 21일, 안전한 전자금융거래 환경 조성을 위해 금융보안 전담기구인 금융보안연구원이 새롭게 출범을 했다.

정성준 원장은 “본 원은 전자금융거래에 대한 위협요소를 사전에 예방하고 안전성이 크게 강화된 OTP 통합인증센터 운영, 금융 IT 및 정보보호에 관한 정책 연구, 개발 등 우리나라 금융분야의 정보보호와 관련된 업무를 수행해 나갈 것”이라고 밝혔다.

향후, 더욱 확대될 사이버 금융환경을 보호하라는 특명을 받은 금융보안연구원의 첫 원장으로 임명된 정성순 원장과의 인터뷰 내용이다.

Interview

금융보안연구원 정성순 원장

“국민들이 안심하고 전자금융거래를 이용할 수 있도록”

“금융기관들에게 실질적 도움 줄 수 있도록 힘 쏟을 것”

1. 금융보안연구원 설립 취지는?

지난해 5월 국내 최초로 발생한 인터넷 뱅킹 해킹사고를 계기로 국민들이 안심하고 전자금융거래를 할 수 있도록 하기위해 정보통신부, 산업자원부, 금융감독위(원)가 공동으로 수립한 ‘전자금융거래 안전성 강화 종합대책’ 일환으로 설립이 추진되었다. 아울러 급속히 발전하는 ITㆍ금융환경의 다양한 보안이슈에 대한 신속하고 유기적인 대응체계를 구축하기 위해 금융권 공동의 보안전담기구를 설립하게 되었다. 

2. 연구원이 주로 수행할 업무는 어떤 분야인가?

금융권 전자금융 신규 보안 취약점과 위협에 대한 신속하고 상시적인 분석 및 대응과 인터넷 침해사고 전문기관인 국가사이버안전센터, 한국정보보호진흥원 등이 제공하는 위협요소에 대하여 금융기관이 안전한가를 테스트하고 대응하는 업무를 하게 된다.

또한, 신규 위협요소, 보안패치 등 다양한 보안이슈사항 및 해킹사고 등에 대한 금융권 공동 대응체계 강화와 급속히 발전하는 금융 IT 환경에 적용되는 보안제품에 대한 적합성 테스트도 실시할 예정이다.  그리고 금융기관 OTP 통합인증센터 구축 및 운영을 통한 고객편의성 제고 및 중복투자 제거 등의 업무도 맡게 된다.

연구원 정관에 정의된 사업영역은 7가지로 구분된다. (1)금융 IT 및 정보보호에 관한 정책 연구ㆍ개발 (2)금융부문 정보보호제품 개발 및 적합성 테스트 (3)해킹(Hacking), 피싱(Phishing) 등 금융부문 전자적 침해에 대한 대응조치 및 방안수립 (4)금융기관 OTP 통합인증센터 운영 및 관리 (5)국내ㆍ외 정보보호 유관기관과 협력채널 구성 (6)금융부문 정보보호에 대한 홍보교육 기술지원 및 자문 (7)기타 연구원의 목적달성에 필요한 사업 등이다.

3. 금융 ISAC과 비교해 업무 분야가 어떻게 다른가?

금융보안연구원은 은행, 증권, 보험, 카드 등 전자금융거래를 하는 금융회사 145개를 회원사로 하고 있으며, 금융권 공동의 보안전담기구로서 금융이용자인 국민들이 안심하고 전자금융거래를 이용할 수 있도록 전자금융거래 전반에 걸친 전자적 침해 대응 업무를 수행할 예정이다. 

4. 2007년 전자금융안정화를 위해 추진할 주요 업무가 있다면?

오는 2007년 1월 1일부터 전자금융거래법이 시행이 되고 전자금융거래시 발생하는 사고에 대해 금융사 책임이 높아지게 됐다. 이와 관련해 금융보안연구원은 금융사의 보안 대책 강화에 도움을 줄 수 있도록 신속한 보안위협 정보 제공과 보안취약점 점검 등을 지원할 예정이다. 특히, 2005년 발생한 인터넷 뱅킹사고와 같이 금융사와 고객 간에 발생하는 보안문제, 전자금융거래 이용자 PC 등의 보안 모듈에 대한 점검과 안전성 강화에 주력할 예정이다. 

5. 금융사와 고객 간에 이루어지는 거래상의 보안과 금융사 내부 보안, 둘 다 중요할 텐데, 어느 부분에 더 중점을 두고 있나?

모든 국민이 안심하고 사용할 수 있는 전자금융 서비스를 위해서는 금융사와 고객 간에 이루어지는 거래상의 보안과 금융사 내부 보안 중 어느 부분이 더 중요하다고 하기는 어려울 것이다. 전자금융거래가 이루어지는 모든 부분의 안전성이 강화될 때 모든 국민이 안심하고 전자금융 서비스를 이용할 수 있지 않을까 생각한다. 

6. 본격적인 업무는 언제쯤?

지난해 10월 4일 설립등기 신청을 했고, 사무실 및 기자재 확보와 경력직 공채를 통하여 12월1일부터 업무를 시작하고 있다. 지난 12월 21일 개원식을 거행했으며, 그 시점부터 본격적으로 금융보안관련 업무를 시작한 것이라고 볼 수 있다. 또한, OTP 통합인증센터는 2007년 5월 가동을 목표로 준비중에 있다.

7. 초대 원장으로 부담감도 있을 텐데, 소감이 있다면?

금융보안연구원은 전체 금융권을 포괄하는 독립적인 비영리 보안전담기구다. 연구원이 회원사에게 제공할 서비스는 바로 각 사의 보안성을 강화해주는 것이다. 금융시스템의 보안취약점 점검 등을 통하여 금융기관들에게 실질적인 도움을 줄 수 있도록 힘을 쏟을 생각이다.

8. 연구원을 어떤 조직으로 키워나갈 생각인가?

아직도 금융보안에 대해서 금융회사 및 금융이용자중 대다수가 소홀히 생각하거나 무관심한 면이 많다고 생각한다. 은행의 경우 하루 거래량의 약 3/4이 인터넷 뱅킹을 통하여 거래를 하고 있는 것을 감안할 때, 전자적 침해방지를 위한 금융보안의 중요성은 아무리 강조해도 지나치지 않을 것이다.

이러한 점을 감안해, 비록 초창기에는 최소한의 인원으로 시작했으나 금융정보보호 정책연구 및 개발을 포함하는 보안수요에 시의 적절한 서비스를 제공하고, OTP 통합인증센터의 원활한 운영을 통해 국민편의 제고에도 기여하는 우리사회에 꼭 필요한 조직으로 키워나갈 것이다. 

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>