[한국금융신문 김관주 기자] 김철웅 금융보안원장은 15일 국내 최대 금융정보보호 컨퍼런스인 피스콘 2022를 개최하며 이같이 말했다.
한국정보보호산업협회 후원으로 국내 정보보호 기업이 전시 부스를 설치해 제품과 플랫폼 등을 수요자인 금융회사 보안담당자와 참여자에게 공개·설명하는 자리도 마련됐다.
이날 오후부터는 전략·기술·대응 분야에 대한 18개 공개 세션과 3개 비공개 세션 발표를 진행한다.
김철웅 원장은 개회사에서 디지털화·빅블러화가 우리의 일상이 된 시대에 빠르게 진화하는 디지털 위험에 대한 대응전략으로 디지털 건전성을 제시했다. 사이버 복원력과 제로트러스트 보안 전략도 강조했다.
그는 “디지털 건전성을 달성하기 위해서는 최고 경영진을 중심으로 사이버 보안 거버넌스를 구축하고 새로운 보안 전략으로의 패러다임 전환이 필요하다”고 밝혔다.
국내 최초로 한·미·일 금융 ISAC 전문가가 한자리에 모여 글로벌 사이버 위협 동향에 대한 특별강연도 진행했다. 일본 F-ISAC의 타니아이 미치히로(Michihiro Taniai) 이사장은 일본 내 송금 사기, 신용카드 사기, 랜섬웨어 등 사이버 위협 동향을 공유했다.
미국 FS-ISAC의 이누이 나츠코(Natsuko Inui) 디렉터는 최근 주목하는 주요 악성코드, 디도스 공격, 랜섬웨어 등의 사이버 위협 및 금융 사기에 대해 설명했다.
이어 김용태닫기김용태기사 모아보기 금융감독원 디지털금융혁신국 국장이 ‘디지털 금융 혁신과 감독 방향’을 주제로 기조 강연을 했다. 김 국장은 빅테크 플랫폼 및 가상 자산 거래를 중심으로 디지털금융의 현주소를 살펴보고, 금융소비자 보호 등을 위한 감독방향을 밝혔다.
오후에 열리는 총 18개 주제 발표는 디지털화·빅블러시대 속 금융보안 전략·기술·대응 분야로 이뤄진다.
전략 분야에서는 금융권 모바일 플랫폼 주요 리스크 및 검사 방향, 금융권 인공지능 정책 방향, 금융 분야 클라우드 및 망 분리 규제 개선, 국외 금융보안 컴플라이언스, 주요국의 디지털 자산 관련 사이버리스크 관리 규제 동향, 금융권 생체 인증 관련 법적 고려사항 등 금융의 디지털 전환에 따른 정책·법제 동향 및 발전 방향을 공유한다.
기술 분야는 국내외 디지털 화폐(CBDC) 현황 및 보안 고려 사항, 디지털 자산 대상 사이버 위협, NFT 마켓 플레이스의 보안 위협, 디지털 신원인증 도입과 금융권 활용 동향, AI 기반 국가 데이터 보안과 금융, 최근 피싱 변화 및 새로운 대응 기술 등 최근 주목받는 디지털 자산 및 디지털 신기술 트렌드를 분석한다.
대응 분야는 2023년 디지털금융 및 사이버 보안 이슈 전망, 금융권 오픈소스와 공급망 보안, 전자금융감독규정 개정에 따른 CSP 안전성 평가, 정량적 위험 관리를 위한 실시간 통합보안관제 구축 사례, 랜섬웨어 조직 검거 사례, 제로트러스트 보안체계 구축 시 고려 사항 등 최신 금융보안 및 사이버 위협 사례를 살펴보고 향후 대응전략을 모색한다.
금융권 보안담당자를 위한 자리인 비공개 세션은 다크웹의 실체와 대응, 금융권 ISMS-P 인증 동향 및 주요 결함 사례, 개인(신용)정보 수탁자 주요 업종별 정보 보안 이슈 등에 대한 이야기가 오고 갈 전망이다.
김관주 기자 gjoo@fntimes.com
[관련기사]
가장 핫한 경제 소식! 한국금융신문의 ‘추천뉴스’를 받아보세요~
데일리 금융경제뉴스 Copyright ⓒ 한국금융신문 & FNTIMES.com
저작권법에 의거 상업적 목적의 무단 전재, 복사, 배포 금지