김영기 원장, 10개 이름표 금융보안 전담

[한국금융신문 정선은 기자] 침해사고 대응기관, 금융보안 관제센터, 금융정보공유·분석센터, 취약점 분석평가 전문기관, 자율보안지원기관, 정보보호 관리체계 인증기관, 개인정보 비식별 조치 지원 전문기관, 금융보안 정책·기술 연구소, 금융보안 교육센터까지.

올해 4월 제3대 금융보안원장으로 취임한 김영기닫기김영기기사 모아보기 원장은 그야말로 ‘열 배’로 어깨가 무겁다. 2015년에 금융보안 전담기구로 출범한 이래 기능과 역할에 따라 시장에서 이같은 10개의 이름으로 불리는 금융보안원의 수장으로 보안업무 권역 확대에 대응하고 있다.

금융감독원 부원장보를 역임하고 금융보안원 수장을 맡은 김영기 원장은 “이제는 IT 신기술로부터 금융서비스가 파생되는 테크핀(TechFin)의 시대가 도래하고 있다”고 강조하고 있다.

취임 후 100일동안 김영기 원장은 시장이 가장 필요로 하는 금융보안 수요를 적시에, 그리고 제대로 충족시키기 위해 힘써왔다.

먼저 금융회사에 대한 취약점 분석·평가, 침해사고 대응훈련, 정보보호관리체계(ISMS) 인증 등 침해위협 예방·탐지·대응 전 단계에 걸친 보안 서비스를 충실히 제공하기 위해 노력했다.

금융보안원에 따르면 올해 상반기 피싱사이트 피해예방 추정금액은 약 256억원에 달한다. 또 올해 1월부터 5월까지 38건의 이상금융 거래정보를 금융회사간·업권간 공유해서 약 21억원의 금전적 피해를 예방키도 했다.

금융회사의 자율보안체계 안착을 지원하기도 했다. 우선 올해 6월 ‘스마트폰 전자금융서비스 보안가이드’를 전면 개정해 금융회사에 배포, 생체인증 확산, 모바일 간편결제 증가 등 모바일 금융거래 환경 변화를 반영했다. 또 6개 영역으로 나눠 총 107개 진단항목으로 구성한 ‘보안관제 수준진단 가이드’도 제작해 배포했다.

“금융회사의 금융보안은 거버넌스가 가장 중요하다.” 이처럼 김영기 원장은 지난 100일간 무엇보다도 시장과의 소통을 강조했다.

가장 먼저 주요 금융회사 CEO(최고경영자)와 CISO(정보보호최고책임자)들을 직접 면담했다. 경영진과의 만남을 통해 정보보호 중요성에 대한 공감대를 형성하고 유기적인 협력관계를 공고히 했다.

5~7월 3개월간 금융회사의 보안을 총괄하는 CISO와 보안업계 임원 25명을 대상으로 ‘제2기 금융보안 최고책임자 과정’도 운영했다. 보안리더들끼리 최신 금융보안 이슈와 정책동향을 나누고, 관련 기관간 정보도 공유할 수 있도록 터전을 마련했다.

올 6월 말에는 2018년도 금융보안자문위원회를 출범했다. 각계·각층을 대표하는 전문가 21명으로 구성된 위원회를 통해 현장과의 소통창구를 확대했다.

금융보안 전문가 육성 시도도 꼽을 수 있다. 먼저 직급별 금융보안 전문가 교육을 강화했다. CISO에게는 금융보안 책임자 과정을, 실무자나 담당자의 경우 해킹방어 훈련 실습과정 등 교육을 체계화했다. 금융보안 전문가·금융회사 직원·외부전문가인 교수 등으로 구성된 인공지능(AI) 기술 태스크포스(TF)를 만들기도 했다.

김영기 원장은 “인공지능(AI) 기술을 활용한 보안 업무 수행 모델을 개발해 금융회사에 제공할 예정”이라고 말했다.

금융보안원 내부적으로 ‘해킹을 분석하라, FIESTA 2018!’ 대회를 개최하기도 했다. 문제풀이식 대회 형식에서 탈피해 축제처럼 운영했다. 위협분석 교육과 악성코드·포렌식 분석 대회를 병행함으로써 대회 참여로 전문성을 높일 수 있도록 했다. 김영기 원장은 “향후 FIESTA를 국내 최초의 악성코드·포렌식 분석 전문 대회로 확대해서 발전시키는 방안을 검토하고 있다”고 말했다.

디지털 혁신이 화두가 된 금융업의 변혁 시기에 이제 4년차가 된 금융보안원을 이끄는 수장으로서 당부도 전했다.

김영기 원장은 “금융보안원은 향후 수 십 년의 미래를 결정짓는 매우 중요한 성장기에 진입했다고 할 수 있다”며 “금융산업의 신뢰 보호와 디지털 혁신을 지원하는 필수 인프라 제공기관 역할을 할 수 있도록 지켜봐 달라”고 말했다.

정선은 기자 bravebambi@fntimes.com