금보연 정성순 원장, KISIA, CSO 조찬세미나서 강조

인터넷 뱅킹 활성화 등 금융보안 관심 가져야

앞으로 금융환경은 인터넷으로 빠르게 발전하고 이에 따라 보안시장도 동반 상승할 것이라는 전망이 제기됐다. 금융보안연구원 정성순 원장은 28일 열린 ‘KISIA 제1회 CSO 조찬 세미나’에서 이같이 밝혔다.

정 원장은 “인터넷 뱅킹 사업자가 늘면서 가장 중요한 금융보안 사고에 대처할 수 있는 솔루션이 개발되는 등 점차 수요는 늘어날 것”이라며 “인터넷 뱅킹이 활성화되면 금리가 낮아지게 되고 이는 IT 환경을 요구하는 특성상 보안과 밀접한 관계를 가질 수 밖에 없다”고 언급했다.

한국정보보호산업협회 주최로 열린 이날 세미나에서 초청 강연자로 나선 정 원장은 금융환경 변화와 사고 유형을 들고 보안업계가 적극적인 자세로 사고예방에 힘써 줄 것을 당부했다.

실제로 금융보안연구원이 조사한 지난해 전자금융거래 현황을 보면 은행의 경우 전자금융 가입자수가 7800만 명, 전자자금 이체건수 44만5200만 건, 전자자금 이체금액 9811조 원으로 2006년 대비 각각 19.5%, 16.9%, 30.3% 증가했다.

이처럼 전자금융거래가 해마다 증가하면서 금융보안사고도 여러 가지 유형으로 나타나고 있어 OTP와 공인인증서 도입 등이 정착돼야 한다고 지적했다. OTP의 경우 지난달부터 이체한도 보안등급별 차등화에 따른 사용을 의무화해 하루 평균 통합인증센터 이용자가 85만 건에 이르렀고 발급자는 173만 명이 사용하고 있는 것으로 나타났다.

 

그러나 국내 피싱 사고가 과거에는 이메일을 통해 위장 사이트로 유인, 개인정보를 획득하는 단순한 피싱이 주를 이뤘다면 최근에는 악성코드를 유포, 파밍 기법과 결합된 피싱 출현으로 금융사기가 점차 복잡·다양화되는 추세다.

이에 따라 금융자동화기기 등 금융 정보보호 제품에 대한 적합성 시험의 필요성이 절실히 대두되고 있다. DDoS 공격 대응 장비 등도 실제 업체에서 제시하는 내용이 상이하기 때문에 혼란을 초래하고 있다는 것이다.

또 USB 키보드 취약점, 메모리 해킹에 의한 계좌이체 가능성, 키보드 폴링에 의한 비밀번호 유출 가능성 등도 보안업체에서 적극적인 자체 점검과 개발노력을 강구해야 한다고 강조했다.

정 원장은 “보안업체에서는 자신의 솔루션이나 제품이 보안 사고를 완벽하게 방어할 수 있다고 자신하지만 실제로 보안 사고는 계속 발생하고 있다”며 “보안사고가 가장 많이 발생하는 금융권 입장에서 볼 때 보다 신뢰할 수 있는 제품을 선택할 수 있도록 업계 스스로 노력해야 한다”고 말했다.

[배군득 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>