- 기술 위주의 보안위협 대응엔 한계, 경영진 차원의 전사 보안 대책 중요

[디지털데일리 이상일기자] 앞으로 금융회사들은 자율적인 보안체계 확립에 대한 책임이 더욱 중요해질 것으로 예상된다.

22일 명동 은행연합회관 국제회의실에서 개최된 <디지털데일리> 주최 ‘2013년 강화된 금융 IT보안 대책’과 효과적 대응전략을 위한 특별 세미나에서 금융보안연구원 성재모 본부장<사진>은 “경영진이 참여하는 전사보안 대책 마련이 중요하다”고 강조했다.

과거 PC기반 전자금융서비스에서 모바일, 앱 기반 HTS 등 거래채널이 다양해지고 있는 상황에서 보안위협 가능성은 점차 증대되고 있다.

따라서 기존 금융당국의 보안 규제로는 발전해가는 보안 위협에 금융사가 효율적으로 대응하는데 한계가 있을 것이라는 지적이다. 따라서 최근 금융당국이 발표한 금융전산보안 강화 대책도 규제보다는 자율에 좀 더 중점을 뒀다는 분석이다.

성 본부장은 “이번 금융당국의 금융전산보안 강화대책이 여태까지 정책과 다른 점은 규제 위주의 정책에서 금융사 개별로 자율적인 판단의 길을 열었다는 점”이라며 “또 보안 담당자들이 사고 발생시 책임만 지는 체계에서 CISO 제도 등 기업 보안 패러다임을 변화시키고 있다는 점이 주목할만 하다”고 지적했다.

한편 기존의 보안 대응 기술 위주의 보안위협 대응체계로는 한계가 있다는 점도 강조됐다.

최근 연이은 보안 위협 및 개인정보 침해 사고로 인해 기존 보안솔루션으로 보안위협에 대응할수 있는지에 대해 금융사들은 의구심을 보이고 있다.

성 본부장은 “알려진 공격, 유포된 패턴의 경우 백신이 효율성이 있지만 최신 공격에 대응하는데 한계가 있다. 또 키보드 보안 솔루션의 경우 스마트폰 전자거래 활성화 및 망분리 환경에 따른 한계를 노출하고 있으며 국내 정보보호 제품에 대한 성능 및 안전성 이슈도 제기되는 등 기술이 모든 것을 해결하지 못한다”고 지적했다.

이러한 상황 아래서 성 본부장은 “최신 보안위협에 대응하기 위해선 기술적 접근만으론 비용과 시간적 한계가 있다”며 “경영진이 참여하는 전사보안 체계구축이 필요하다”고 말했다.

<이상일 기자>2401@ddaily.co.kr