- 금융권, 지난해에 이어 올해에도 고객정보보호에 ‘촉각’

[디지털데일리 이민형기자] 지난해 금융권 보안담당자의 가장 큰 고민은 ‘개인정보보호법 준수를 위한 DB암호화 등 개인정보의 안전성 확보조치’로 조사됐다. 홈페이지 변조 등을 통한 피싱(Phising), 문자메시지를 악용한 스미싱(Smithing) 등이 그 뒤를 이었다.

금융보안연구원(원장 김광식)은 지난달 금융권 IT·보안담당자를 대상으로 ‘2012년 주요 금융IT보안 이슈 및 2013년 전망’에 관한 설문조사를 실시한 결과를 8일 발표했다.

설문조사 결과 응답자의 과반수 이상(65%)이 개인정보보호법 준수가 2012년 가장 큰 화두라고 답했다. 그 외 ▲신·변종 피싱(파밍, 스미싱 등) 증가(46%) ▲전자금융거래법 일부개정 등 전자금융 관련 정책 및 법·규정 변화(38%) ▲정보보호최고책임자(CISO)를 비롯한 보안인력 수요 급증(27%) ▲위·변조 뱅킹 앱을 통한 금융정보 절취(26%) 등으로 나타났다.

올해 금융IT 시장 트렌드에 대한 설문에서는 응답자 다수가 ▲전자금융소비자 보호 등을 위한 정부 규제 강화(46%) ▲개인정보보호법 준수를 위한 개인정보 수집 및 활용 등 보호조치 의무(43%) 등을 주요 사안으로 예상했다.

그 외 ▲스마트워크에 따른 영역별 보안위협 증가(38%) ▲지속적인 피싱/파밍 공격 위협(35%) ▲웹 접근성 강화 등 차세대 웹브라우저 보안 이슈(32%) 등이 뒤를 이었다.

이번 설문조사는 금융IT보안 담당자들은 2012년에 이어 2013년에도 금융소비자 보호를 위한 고객정보관리와 관련 정책·법안 등에 대한 관심이 가장 크다는 것을 시사한다.

또한, 신·변종 피싱 사기 등을 통한 금융소비자 대상 금융범죄 및 피해가 지속적으로 증가할 것으로 예측된다.

이와 같은 위협에 대부분의 금융기관들은 지난해에 이어 ‘정보보안 예산 및 IT보안시설인프라 확충(46%)에 힘쓸 예정이다. 아울러 ‘정보보호 조직 확충을 통한 업무효율성 제고(38%)’와 ‘내부통제 강화(35%)’에도 큰 관심을 쏟을 것으로 보인다.

또한 ‘모바일 금융 등 새로운 IT환경에서의 보안성 확보(38%)’ 등 신규 보안위협에도 적극적으로 대응할 것으로 전망된다.

<이민형 기자>kiku@ddaily.co.kr