침해사고/위협동향

금융보안원, AI・블록체인 등 신무기 장착…새로운 보안위협에 대응

이상일

허창언 금융보안원장은 24일 여의도에서 개최한 신년기간담회에서 2017년 중점 추진 계획을 밝혔다.
허창언 금융보안원장은 24일 여의도에서 개최한 신년기간담회에서 2017년 중점 추진 계획을 밝혔다.
[디지털데일리 이상일기자] 금융보안원이 올해 4차 산업혁명에 따른 신기술 기반 보안 서비스 발굴과 금융사의 자율적 보안 확립 등을 주요 사업 목표로 내세웠다.

허창언 금융보안원장은 24일 여의도에서 개최한 신년기간담회에서 2017년 중점 추진 계획을 밝혔다.

허 원장은 “2017년 새해가 시작되었지만 탄핵안 가결 이후 현 시점은 비상시국이라 할 정도로 엄중한 상황”이라며 “국내의 혼란한 상황을 틈타 북한 등의 사이버 위협 가능성이 짙어지는 등 긴장 속에서 하루하루를 보내고 있다. 금융보안원은 외부 적들의 동태에 대해 면밀히 감시를 하고 있다”고 밝혔다.

◆지난해 금융보안 전문기관 토대 마련=금융보안원은 지난 한 해 이상금융거래정보의 본격적인 공유를 개시, 금융권 전반의 금융사기·사고 예방수준 강화를 위해 이상금융거래정보 공유시스템을 구축하고, 금융회사 방문·설득을 통해 참여 금융회사를 확대하고 정보공유를 활성화하는데 노력했다.

금융회사의 전자금융기반시설 등에 대한 취약점 분석·평가 및 ISMS 인증과 침해사고대응훈련을 실시해 금융회사의 침해위협 예방역량을 제고하기도 했다. 허 원장은 “지난해 취약점 분석 평가는 2배 이상 늘어났고 ISMS 인증을 받는 금융사도 증가했다”고 밝혔다.

이밖에 빅데이터 기반 시스템을 장착을 내용으로 하는 통합보안관제 시스템 고도화를 통해 침해위협 탐지·대응 역량 강화 및 악성코드 분석시스템 구축으로 악성코드 위협 대응능력을 제고했다. 또, 디지털 포렌식 랩 가동으로 침해사고 대응의 신속성·가용성을 향상시키고 ‘금융회사 침해사고 준비도 가이’ 배포로 금융권 침해사고 대응역량을 강화하는데 일조했다.

금융당국의 금융보안 정책을 지원하고 금융회사의 보안 길라잡이 역할을 위한 가이드라인 발간에도 노력해 ▲금융권 클라우드 서비스 이용 ▲금융서비스 바이오 정보인증관리 등 지난해에만 총 11종의 가이드라인을 발표하기도 했다.

또, 금융권 공동 오픈플랫폼·로보어드바이저 테스트베드 등 신규 핀테크 플랫폼 기반 금융서비스에 대한 취약점 점검 및 보안성 심사를 지원해 안전한 핀테크 생태계 조성을 지원하기도 했다.

올해 금융보안원은 출범 3년차를 맞게 된다. 허창언 원장은 “금융보안원이 명실상부한 최고의 금융보안 전문기관으로 도약하는 원년으로 삼고자 한다”며 ▲새로운 금융서비스 출현 지원 ▲ 안전한 금융정보보호 기반 확립 ▲자율보안지원 강화 ▲사회공헌활동 등 4가지 부분에 역량을 집중할 계획임을 밝혔다.

빅데이터, AI 활용위한 보안 지원=새로운 서비스 출현에 대비해 우선 올해 비식별조치 기술 지원·온라인 상담센터 운영, 비식별화 표준 개발 등 본격적으로 금융권의 빅데이터 활용을 적극 지원할 계획이다.

또, 금융권 공동 블록체인 컨소시엄 참여 및 블록체인 플랫폼 구축·운영을 통해 블록체인을 이용한 금융서비스의 도입과 활성화를 지원할 계획이다. 허 원장은 “올해 금융보안원이 블록체인의 테스트 베드와 플랫폼 운영 역할을 맡게 될 것 같다”고 전했다.

핀테크 기업의 육성 주기에 따른 맞춤형·지속적 보안지원체계 확립, 사물인터넷(IoT)·인공지능(A.I) 등을 활용한 금융보안 신기술 연구를 통해 금융업권의 최신기술 활용과 새로운 금융서비스 출현도 지원한다. 또, 정책당국의 규제 개선에 맞추어 클라우드 이용대상 확대 노력 등 지속적으로 금융권 클라우드 서비스 이용 활성화를 지원한다.

빅데이터 기반의 보안관제에 인공지능 등의 신기술 적용 방안을 연구해 고도화·지능화되어가는 사이버위협에 대한 탐지·대응 역량을 제고한다는 계획이다. 이를 위해 국내는 물론 글로벌 보안전문업체와 협력 강화를 통해 금융보안 관련 ‘사이버위협 정보의 허브‘ 역할을 강화해 나갈 방침이다. 허 원장은 “글로벌 보안업체 8개사와 2월 7일 정보교류를 위한 양해각서를 맺을 계획이다. 막대한 보안위협 정보를 제공받아 국내에 서비스 할 수 있을 것”이라고 밝혔다.

또, 전자금융사고가 우려되는 주요 취약분야 및 현안이슈를 중심으로 ‘취약점 테마점검’을 수행함으로써 금융회사의 침해사고 예방을 강화하고 고위험 시스템 포렌식 지원 개시로 침해사고 예방역량도 제고한다.

이밖에 금융회사가 자체적으로 종합적인 보안수준을 진단할 수 있도록 금융회사 보안수준 진단체계를 개발·배포하고, 금융보안원의 전문기술 및 노하우를 전파하기 위해 금융회사 보안관계자를 대상으로 금융보안 기술세미나를 정례화할 예정이다.

마지막으로 4차 산업혁명 시대에 적합한 최정예 금융보안 전문 인력 양성을 위해 빅데이터 분석 등 최신 보안기술 분야 교육과정을 집중 개설하고, IT에 대한 지식뿐만 아니라 컴플라이언스와 금융서비스 전반에 대한 높은 이해를 요구하는 금융보안 전문 자격제도 도입을 준비할 예정이다.

<이상일 기자>2401@ddaily.co.kr

이상일
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널