[김영기 금융보안원장] “금융 신기술, 보안이 핵심…혁신 주도할 터”

[한국금융신문 한아란 기자] "신종 코로나바이러스 감염증(코로나19) 이후 비대면 환경이 가속화하면서 인공지능(AI), 클라우드, 블록체인, 5G 등 신기술이 금융에 접목되고 있습니다. 이러한 금융시장의 큰 변화들과 관련한 이슈가 모두 보안과 관련돼 있습니다."

김영기닫기김영기기사 모아보기 금융보안원장은 최근 한국금융신문과의 인터뷰에서 “금융시장이 새로운 환경을 맞으면서 금융보안원에게 주어진 역할도 많아졌다”며 이같이 강조했다.

김 원장은 금융보안원의 중장기 전략 방향으로 금융시장의 신뢰 확보, 금융서비스의 전문성 차별화, 금융산업의 혁신 주도 등을 꼽았다. 특히 금융산업의 지속적인 혁신을 주도할 수 있도록 금융보안과 데이터의 미래를 선도하겠다는 방침이다.

올해 중점 목표는 ‘디지털 금융보안 고도화와 금융 분야 데이터 활용·보호 선도’다.

구체적으로는 △사이버보안 체계 고도화 및 리스크 예방·대응 강화 △금융 분야 데이터 활용 지원 및 정보보호 강화 △사원기관 편익 증진 및 정책지원 강화 △조직의 전문역량 강화 및 업무 경쟁력 제고 등의 4대 방향을 중심으로 사업을 추진하고 있다.

김 원장은 “금융권의 환경변화에 맞춰 사이버보안과 관련한 핵심 기능을 수행하는 게 첫 번째 주요 사업 추진 방향”이라며 “새로운 보안 공격에 대한 정보공유가 중요한 만큼 관제시스템에 투자할 필요가 있다”고 강조했다.

김 원장은 보안을 ‘창과 방패의 싸움’으로 비유했다. 사이버 공격이 지능화하고 있는 만큼 이를 방어하기 위한 시스템과 기법을 지속적으로 고도화해야한다는 것이다.

금융보안원은 진화하는 금융권 사이버위협에 대한 대응능력을 높이기 위해 인공지능(AI), 빅데이터, 클라우드를 기반으로 한 차세대 금융보안관제 시스템을 구축하고 있다. 올해 12월 개발 완료가 목표다.

다크웹 등 위협정보 수집·대응 체계도 마련한다. 다크웹에서 거래되는 금융정보, 최신 해킹 등 침해위협정보에 대한 상시 모니터링 체계를 구축하고 침해위협 정보, 침해사고 관련 정보 등에 대한 체계적인 분류 및 정보공유체계를 만들 예정이다.

김 원장은 “사이버 공격 특성은 시간과 공간의 구분이 없다는 것”이라며 “다크웹 쪽에서 이상한 움직임이 있으면 관제시스템에 반영될 수 있도록 추진하고 있다”고 설명했다.

김 원장은 마이데이터 등 금융 분야 디지털 혁신사업 지원 기능도 강조했다. 그는 “마이데이터, 오픈뱅킹 등 디지털 신사업에 새로운 보안 요소들이 많이 있다”며 “금융 분야 혁신 서비스를 위한 기술적 인프라를 지원하는 게 금융보안원의 중요한 역할”이라고 말했다.

금융보안원은 지난 2월 금융사 등 정보제공자와 마이데이터사업자 간 개인신용정보를 안전하게 전송할 수 있는 표준 API 규격을 마련했다. 전송요구에 따른 절차, 행위규칙, 인증·보안 관련 사항을 담은 마이데이터기술 가이드라인도 배포했다.

4월부터는 표준 API와 관련 서비스의 개발·테스트를 종합적이고 효율적으로 지원하는 ‘금융분야 마이데이터 테스트베드’를 운영하고 있다. 현재 59개 기관, 468명의 회원이 테스트베드를 이용 중이다.

마이데이터 사업을 영위하기 위해서는 금융보안원 테스트베드를 통해 기능적합성 심사와 보안취약점 점검을 통과해야 한다.

김 원장은 “API 표준규격, 관련법령 및 하위규정 개정 등 외부 변화에 맞춰 기능적합성 심사를 적극적으로 현행화하고 신청기관의 서비스 제공에 차질이 생기지 않도록 최대한 신속하게 점검을 지원할 것”이라고 말했다.

이어 “보안취약점 점검은 유관기관과의 협의 등을 통해 중소사업자의 점검비용을 지원할 수 있는 방안을 검토해나갈 예정”이라고 설명했다.

금융보안원은 마이데이터 통합인증 도입도 지원하고 있다. 한 번의 고객 인증만으로도 다수의 정보제공자를 대상으로 빠르고 편리하게 전송 요구권을 행사할 수 있는 통합인증 규격과 절차를 마련 중이다.

이외에도 오픈뱅킹, 핀테크, AI, 클라우드 등 디지털 금융혁신에 따른 디지털금융 리스크 예방·대응을 강화하고 혁신기술의 표준화 및 점검·평가 기반 조성을 추진한다.

데이터 경제 활성화도 김 원장이 공을 들이고 있는 분야다. 김 원장은 “데이터 경제가 활성화하려면 데이터 거래가 늘어야 하고 이종 산업과 결합도 활발히 펼쳐져야 한다”며 “금융데이터거래소를 주축으로 안전한 데이터 활용 기반을 만들고 있다”고 소개했다.

금융보안원은 지난해 5월 금융데이터거래소를 출범하고 데이터상품 거래 중개, 데이터 검색, 계약, 결제, 분석 등 유통 전 과정을 지원하고 있다.

현재 금융데이터거래소 회원사는 총 105개다. 은행·카드·증권·보험·신용정보·캐피탈 등 금융사(52개사)뿐만 아니라 정보통신·유통·컨설팅·보안 등 비금융사(53개사)의 참여도 두드러지고 있다.

지난달 13일 기준 등록된 데이터상품은 730개, 누적 거래량은 2258건, 거래액은 약 11억원에 달한다.

김 원장은 “데이터 수요기업은 금융사뿐만 아니라 유통·제조·정보통신기업, 공공기관, 연구소, 학계 등 다양한 분야로 확대되고 있다”며 “등록된 데이터 유형도 은행, 카드, 증권, 신용, 부동산 등 금융 데이터에서 빅데이터, 유통, 이커머스, 보안, 에너지 등 비금융 데이터로 영역이 넓어지고 있다”고 설명했다.

김 원장은 “거래소 활성화를 위해 참여자 유인 구조를 만드는 게 중요하다”며 “결국 데이터와 데이터의 싸움이 될 텐데, 수요자가 있으면 공급자도 있기 때문”이라고 강조했다.

특히 데이터에 대한 적정한 가치평가와 새로운 수익원 창출에 도움이 될 수 있는 데이터 유통·활용 사례가 시장 참여자들에게 공유되면 거래소 이용이 활성화될 수 있을 것으로 전망했다.

김 원장은 “시장 참여자들이 데이터 유통·활용사례에 대해 접할 수 있도록 올해부터 금융 데이터 엑스포, 금융 데이터 경진대회를 실시하고 있다”며 “중소기업 쪽은 정부에서 지원하는 데이터 바우처를 거래소에서 쓸 수 있게 해서 데이터 유통을 활성화하려고 한다”고 말했다.

금융보안원은 지난해 8월 금융 분야 데이터전문기관으로도 지정돼 정보 집합물 간 결합, 익명처리의 적정성 평가 등의 업무를 수행하고 있다.

김 원장은 “앞으로 데이터결합 사례가 계속 늘어날 것”이라며 “참여자에게 어떤 애로사항이 있는지 소통해가면서 결합을 활성화하는 방향으로 가야 한다”고 했다.

금융보안원은 기업이 가명정보·데이터결합에 쉽게 접근할 수 있도록 데이터전문기관 최초로 결합·평가 전 단계를 웹으로 지원하는 포털을 오픈했고 이용자 친화적 간소화 절차를 적용했다.

가명·익명처리 업무 관련 전문역량도 강화하고 있다. 데이터전문기관 업무 수행 인력 대상 학습회, 외부 연수 과정 참여 및 신기술 연구, 익명처리 적정성 평가를 담당하는 적정성평가위원회 대상 내부 교류 등을 실시한다.

김 원장은 “업무 현장의 애로사항도 적극 청취해 관련 법령 및 안내서의 개정 시 적극 반영될 수 있도록 금융당국에 전달하겠다”고 말했다.

금융보안원은 금융권 비대면 전환이 빨라지고 있는 만큼 이에 맞춘 보안성 강화에도 속도를 내고 있다.

김 원장은 “클라우드컴퓨팅서비스제공자(CSP) 안전성 평가 지원, 비대면 실명확인 도입 관련 보안성 검증, 핀테크 보안점검, 로드어드바이저 시스템 보안성 심사 등 업무를 지속 수행해 나갈 예정”이라고 말했다.

금융보안원은 금융사의 안전한 클라우드 이용을 위해 2019년부터 국내·외 CSP에 대한 안전성 평가를 지원하고 있다. 금융 분야 클라우드컴퓨팅서비스 이용 가이드, 클라우드컴퓨팅서비스 제공자 안전성 평가 안내서 등을 발간하기도 했다.

계좌개설 등에 필요한 비대면 실명확인 서비스 이용에 대비해 비대면 실명확인 프로그램(모바일 앱 및 웹)에 대한 보안성 검증 업무 등도 수행 중이다. 주민등록증과 운전면허증에 이어 최근 여권까지 신분증 진위확인 점검 업무를 확대했다.

오픈뱅킹, 금융규제 테스트베드(혁신금융서비스 등) 참여 핀테크 기업 등을 대상으로 한 보안점검과 금융사 및 핀테크 기업이 로보어드바이저 기술을 활용한 서비스를 안전하게 제공하도록 하기 위한 시스템 보안성 심사도 실시하고 있다.

김 원장은 “금융산업은 신뢰를 기반으로 존재하는 만큼 금융권의 비대면 전환 등 성공적인 금융혁신을 위해 튼튼한 금융보안 체계가 필수적으로 뒷받침돼야 한다”며 “조사·연구 업무를 통해 국내외 IT 신기술 동향과 잠재적인 보안 이슈를 선제적으로 파악하고 있으며 금융당국과 금융사의 신수요에 부응해 금융의 디지털 전환에 필요한 보안 업무를 적시에 제대로 제공할 수 있도록 역량을 강화해 나갈 예정”이라고 말했다.

현재 금융보안원은 대대적인 조직 개편과 인사 운영을 위한 컨설팅을 진행 중이다. 금융보안원의 새로운 도약과 안정적인 운영을 위한 준비가 필요하다는 게 김 원장의 판단이다.

김 원장은 “직원들이 보안원을 끌고 갈 사람들이기 때문에 외부 컨설팅을 받더라도 미래 비전을 어떻게 업그레이드할 것인지 같이 고민하고 있다”며 “발전적이고 안정적인 운영 기반을 마련하자는 취지”라고 강조했다.

▶▶ He is…

△ 1988. 2월 영남대 경영학과 / 1999. 8월 성균관대 경영학 석사 / 2004.2월 성균관대 경영학 박사 / 2005. 1월 금융감독원 검사지원국 팀장 / 2007. 4월 여전감독실 팀장 / 2010. 3월 저축은행서비스국 팀장 / 2012. 5월 상호여전감독국 국장 / 2014. 4월 감독총괄국 국장 / 2015. 12월 업무총괄 담당 부원장보 / 2016.10월 은행 담당 부원장보 / 2018. 4월 금융보안원장 취임

한아란 기자 aran@fntimes.com