| 금융당국이 밝힌 금융보안 강화 정책 추진방향 4가지 | 2016.10.20 |
금융회사의 IT 신기술 적용에 따른 새로운 금융보안 체계 변화 시급
[보안뉴스 원병철 기자] IT 기술의 발전에 따라 보안기술도 진화하고 있다. 특히, 금융보안 분야는 금융회사들이 주요 서비스에 새로운 IT 기술을 적용하면서 빠르게 변화하고 있다. 이에 따라 금융위원회는 FISCON 2016에서 새로운 정책방향에 대해 설명하는 시간을 가졌다. .jpg) 또한, 혁신적 보안기술로 알려진 블록체인 기술을 국내 금융회사들이 적극적으로 검토하고 있으며, 2015년 10월부터 개정된 전자금융감독규정으로 금융회사도 클라우드 서비스를 이용할 수 있게 되면서 점차 수요가 증가할 것으로 보고 있다. 이에 금융위원회는 새로운 금융보안 체계를 구축해야 한다는 필요성을 느끼고 있다. 핀테크 등 금융 IT 환경이 다변화되면서 정부 주도의 사전규제가 한계에 달했다고 판단하기 때문이다. 이에 금융권의 보안정책 방향은 기존 사전규제에서 사후관리 및 점검 강화로 바뀌고 있으며, 금융권도 위험관리를 ‘비용’이 아닌 ‘투자’로 보기 시작했다. 또한, 보호대상도 과거 정보와 시스템 중심인 ‘IT 부문’에서 이제는 IT부문은 물론 비즈니스 전체를 아울러야 한다는 시각으로 바뀌고 있다. 특정한 보안기술을 의무적으로 사용하던 것과 달리 이제는 기술 중립성에 초점을 맞춰야 하며, 신뢰 시스템 역시 정부 공인에서 이젠 시장 경쟁에 우선하는 시대가 되고 있다는 얘기다. 이러한 시대 변화에 따라 정부의 금융보안 규제 패러다임도 전환하고 있으며, 이미 상당부문 성과를 거뒀다는 것이 금융위원회의 판단이다. 우선 사전 보안성 심의제도를 폐지해 신규 전자금융 서비스 출시기간을 기존 2~6개월에서 20일로 단축했으며, 공인인증서 등 사용의무 폐지로 핀테크 서비스 출시 기반을 마련했다. 또한, 정부주도의 인증 심사제도를 폐지해 보안·인증관련 신규기술 개발을 촉진할 수 있게 됐다고 금융위원회는 밝혔다. 이를 바탕으로 그간 정부중심의 보안체계에서 금융위원회·금융감독원, 금융보안원, 금융회사, 업권별 협회4개 등 기관 및 단체의 역할을 정립하고 유기적인 협조체계를 구축했으며, 통합보안관제와 FDS 정보공유체계를 구축함으로써 침해사고 대응역량을 강화했다. 금융보안 법규 강화와 금융회사 보안역량 강화에 초점 이에 금융위원회는 4가지 추진방향을 설정하고 금융보안을 강화하는 데 앞장서기로 했다. 우선 금융보안 법규와 규제를 지속적으로 정비하고 새로운 체계를 마련할 계획이다. 금융회사 및 경영진의 책임을 강화하기 위해 카드정보를 저장하는 PG 업자의 책임보험 금액을 기존 1억 원에서 10억 원으로 상향하고, 경영진에 대한 금융보안 교육의 실효성을 강화하기로 했다. 두 번째로 자율 금융보안 체계를 마련하기 위해 ‘민간 금융 보안/인증 기술평가’ 체계를 도입함으로써 핀테크 활성화와 금융 소비자 보호에 적극 나서기로 했다. 이 외에 금융보안 모범사례를 평가하고, 인센티브 부여를 검토하겠다는 입장이다. 세 번째는 금융회사의 실질적인 보안역량 강화다. 보안관제 및 정보공유체계를 정착하기 위해 금융회사의 적극적인 FDS 정보공유를 유도하는 한편, 금융권 통합보안 관제센터의 근거 마련을 위해 전자금융감독규정을 개정·시행했다. 현재 은행과 증권, 보험 등 195개의 금융회사가 참여한 통합보안 관제센터는 금융보안원에서 운영하고 있다. 마지막으로 사고예방과 자체 보안역량을 위해서 금융회사가 사용하는 SW에 대한 취약점 분석 근거를 마련했다. 이는 SW 공급 보안업체가 해킹을 당해도 금융회사가 피해를 입지 않도록 하기 위해서다. 또한, 바이오인식과 클라우드 등 최신 보안기술을 적용할 때 보안성을 확보할 수 있도록 가이드라인도 지속적으로 마련한다는 계획이다. [원병철 기자(boanone@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
|
 |
