[디지털데일리 이민형기자] 사물인터넷, 핀테크 등 새로운 기술의 등장으로 금융권 정보보호최고책임자(CISO)의 역할도 커지고 있다. 모든 사물이 인터넷과 연결되는 사물인터넷 기술로 인해 악성행위와의 접점이 크게 증가했으며, 핀테크는 전통적인 보안시스템의 개혁을 요구하고 있기 때문이다.

김 CISO는 “사물인터넷과 핀테크로 인해 CISO들의 고민이 많아졌다”며 “신기술의 취약점을 노리는 새로운 위협에 대응할 수 있는 방안을 마련해야 하며, 효율적인 보안투자 방안도 고민해봐야 한다”고 강조했다.

인터넷과 연결된 기기가 많아지면 당연히 보안에 대한 위협도 함께 높아진다. 하지만 이러한 위협은 금융회사가 안전한 서비스를 위해 해소해줘야 하는 부분이다.

김 CISO는 “접점의 증가로 인해 고객이 실수로 악성코드를 받게 될 가능성도 커졌다. 이를 금융회사가 어떻게 차단할 것인가에 대한 고민이 커졌다”며 “사물인터넷의 핵심 기능인 원격접속에 대한 위협도 무시할 수 없다. 그러나 고객의 단말을 강제로 통제할 수 있는 방법이 전무하다”고 설명했다.

이어 “서비스를 위해 고객정보를 수집할 경우 어디까지 수집을 해야할지, 어떻게 동의절차를 받아야하는지도 생각해봐야 할 문제”라고 덧붙였다.

김 CISO는 보안을 강화하기 위해서는 IT부서와 보안부서의 협업이 필요하다고 강조했다. 그는 “과거 보안은 IT의 일부였다. 그러나 보안을 생각한다면 IT와 보안은 따로 고려하는 것이 필요하다”며 “다만 서로의 역할이 겹치는 부분에 있어서는 협업 등을 통해서 도움을 주고 받아야 한다. 동등하지만 동등하지 않는 관계”라고 설명했다.

끝으로 김 CISO는 보안은 기업의 차별화 포인트이자 마케팅 포인트라고 강조했다. 그는 “사물인터넷, 핀테크 시대에서 보안은 다른 기업과 차별화할 수 있는 전략”이라며 “이와 같은 이유로 기업들은 상품과 서비스 설계단계에서부터 보안을 고려해야 한다”고 재차 강조했다.

<이민형 기자>kiku@ddaily.co.kr