[디지털데일리 이상일기자] “12월 중으로 국내 금융회사 조직체계 등 현황 조사 및 국제 표준 및 우수 사례 등을 분석해 ‘금융보안 거버넌스 가이드라인’을 발간할 계획이다.”

<디지털데일리>가 24일 명동 은행연합회관에서 개최한 ‘금융권 내부통제 및 리스크 관리 대책’을 위한 특별세미나에서 ‘금융회사 보안 거버넌스 체계 수립을 위한 제언’을 주제로 기조연설을 맡은 금융보안연구원 김영린 원장은 “전자금융 보안 위협에 대응하기 위해선 금융사의 정보보호 거버넌스가 필요하다”고 제언했다.

최근 IT 신기술이 금융서비스와 융합하면서 새로운 서비스가 봇물처럼 쏟아지고 있다. 하지만 이는 새로운 보안위협이 탄생하고 있음을 의미하기도 한다.

예를 들어 빅데이터가 금융 서비스에 접목되면서 카드사, 신용평가회사들은 빅데이터 평가를 이미 활발하게 진행하고 있는 상황이다. 하지만 수집되는 데이터 자체에 대한 보호를 위해 암호화, 침임방지, 접근제어, 정보유출방지와 탐지 등의 보안기술이 요구된다.

특히 빅데이터의 수집, 저장, 운영, 분석 2차데이터 생성까지 프러이버시의 보호가 필요한 상황이다.

마찬가지로 최근 각광받고 있는 사물인터넷(IoT)의 경우에도 전자금융서비스와 결합됐을 때 다양한 금융 서비스가 개발될 것으로 보이지만 그에 따른 보안 위협도 새롭게 나타날 전망이다.

이러한 신기술이 금융서비스에 적극 도입되면서 기존 정보보호 체계에도 변화가 오고 있다.

정보보호 패러다임은 기술적 관점에서 관리, 제도화 단계를 지나 정보보호 거버넌스 단계로 진입하고 있다. 이에 따라 세계적으로 정보보호를 위한 거버넌스 가이드 마련이 이뤄지고 있다.

정보보호 거버넌스는 기업 거버넌스의 부분집합으로 전략적 방향을 제시하고 목적달성, 적절한 위험관리, 조직자산의 책임있는 사용, 기업 보안 프로그램의 성공과 실패가 모니터링 됨을 보장하는 프로세스를 말한다.

현재 금융보안연구원은 전 금융권으로 금융보안 거버넌스 체계가 확산될 수 있도록 금융회사 경영진의 인식전환 및 구체적인 실행방안 등 금융보안 거버넌스 확립 방안을 수립하고 있다.

앞서 지난 5월 ‘금융 IT보안 컴플라이언스 가이드’를 금융권에 배포한 금융보안연구원은 효과적인 내부통제를 위해 금융보안 거버넌스 가이드 마련에 집중하고 있다.

이를 위해 지난 4월, 금융보안 거버넌스 확립방안에 대한 객관성 확보를 위해 산·학·연 전문가를 선정해 금융보안 거버넌스 자문위원회를 운영 중이다. 이를 바탕으로 금융보안 거버넌스 체계 구축을 위한 중장기 계획을 7월 중으로 수립한다는 계획이다.

한편 김 원장은 “해킹을 막는 것은 어렵다. 하지만 사고 발생 이후 적극적으로 대응할 수 있는 시스템을 갖추는 것은 중요하다”며 “IT보안에 있어서 공짜는 없다. 투자를 비용으로 생각하지 말고 적극적으로 나서야 한다”고 조언했다.

<이상일 기자>2401@ddaily.co.kr