김영기 금융보안원장, 금융권 비대면 환경 변화에 보안 강화 지원

[한국금융신문 김경찬 기자] 김영기닫기김영기기사 모아보기 금융보안원장은 비대면 금융서비스의 확대 속 신기술 운영에 따른 금융 리스크와 사이버보안 위협에 선제적으로 대응해나갈 방침이다. 또한 금융보안 인프라 고도화를 통해 새로운 보안 수요에 효과적으로 대응할 계획이다.

김영기 원장은 신년사를 통해 금융산업 보안관으로서 금융재산을 안전하게 보호하고, 금융 서비스의 보안성과 신뢰성을 제고하는데 책임을 다할 것을 당부한 바 있다.

금융보안원은 사이버 공격이 고도화 됨에 따라 방어 대응 역량을 보다 촘촘하고 튼튼하게 강화할 계획이다. 올해 차세대 금융보안관제 시스템 구축을 추진하며, 범금융권 보이스피싱사기정보 공유시스템 도입을 추진한다.

금융보안원은 금융데이터거래소 서비스도 고도화를 추진한다. 오는 2월부터 AI를 기반으로 수요자 관심 분야와 구매내역 등을 학습한 후 데이터 상품 추천 서비스를 제공하고, 거래소 유통 플랫폼과 연계해 데이터 결합·유통서비스를 제공할 계획이다.

지난해 데이터전문기관 시스템을 구축한 금융보안원은 금융분야 데이터전문기관으로서 대용량 데이터 결합과 가명·익명처리, 안전한 파일 송·수신 등을 수행할 수 있는 환경을 제공하고 있다.

올해는 원격분석 환경을 마련하고, 데이터를 안전하게 보호하면서 데이터 활용을 활성화할 수 있는 생태계를 조성해 데이터 서비스를 창출해나갈 계획이다.

금융보안원은 지난해 LG유플러스·LG CNS와 금융-통신-제조 데이터의 융합데이터 상품을 개발하는 등 데이터 유통 활성화를 추진했으며, BGF리테일과도 금융·소비유통 데이터 생태계 조성을 위한 업무협약을 체결했다.

◇ 사이버 악성코드 고도화에 선제적 보안 강화

금융보안원은 금융권을 대상으로 하는 랜섬웨어, 랜섬디도스 공격이 점차 고도화되고 있어 서비스형 랜섬웨어 활용하거나 방어 체계를 고도화하는 등 안전한 디지털 금융 인프라를 조성할 계획이다.

지난 10년간 모바일 악성코드가 증가하고, 안티바이러스 우회 기능을 적용하면서 악성코드 유포방식이 고도화됐다. 보이스피싱 등 금융사기에도 모바일 악성코드를 사용되고 있다.

금융보안원은 지난 2019년 디도스 공격 비상대응센터와 클라우드 디도스 대피소를 연계해 대용량 디도스 공격 대응체계를 구축한 바 있으며, 지난해 금융사를 향한 디도스 공격을 큰 무리없이 방어에 성공했다.

또한 금융보안원은 보안취약점 평가기준을 마련해 올해 상반기 중 시범평가를 실시한다. AI·IoT·인증기술·블록체인 등 혁신기술의 보안위협이 발생해 이에 선제적 대응하겠다는 계획이다.

AI에 대해서 비인가 접근을 점검하고, IoT 기반으로 외부 기관 연계를 통한 금융회사 내부 침입 가능성에 대한 점검이 이뤄진다. 이어 인증우회와 중요정보, 개인 키 유출 가능성에 대한 점검도 이뤄질 계획이다.

사전 수요조사로 시범평가에 참여할 금융회사를 선정하고, 올해 상반기 중에 순차적으로 평가를 수행할 계획이다. 본 평가는 내년부터 전환될 예정이다.

김경찬 기자 kkch@fntimes.com