[디지털데일리 홍하나기자] “새로운 기술의 탄생은 새로운 취약점의 탄생이다”-로힛가이 RSA 회장

알리바바 창업자 마윈은 4차산업혁명시대로 진입하면서 “지갑없는 세상이 도래할 것”이라고 예언했다. 이처럼 모바일 환경에서의 금융 서비스가 급속도로 발전하고 있다. 하지만 이와 동시에 취약점도 증가하고 있어 테크핀 기업과 핀테크 기업의 IT기술 및 보안 역량 강화가 요구된다.

이민수 한국정보보호산업협회 회장은 24일 여의도 콘래드호텔에서 진행된 금융정보보호 컨퍼런스에서 테크핀(TechFin) 시대의 정보보호의 중요성에 대해 역설했다.

테크핀이란 기술(테크놀로지, Technology)과 금융(파이낸셜, Financial)을 합친 용어로 IT업체가 주도하는 기술에 금융을 접목한 개념이다. IT 기술을 기반으로 새로운 금융 서비스를 제공하는 것을 말한다.

'핀테크'가 금융기관을 기반으로 중개기관이 필요하다면, '테크핀'은 IT기술기반으로 중개기관이 필요없다. 따라서 보안 시스템의 역할은 더욱 중요하다는 논리다.

이날 발표에서는 기술 발전에도 불구하고 44%의 기업들이 보안 사고에 대해 대응하지 못하고 있다는 조사결과가 제시됐다.

이 회장은 “새로운 기술의 탄생은 새로운 취약점의 탄생과 같다는 말이 있듯 기업들이 보안 역량을 강화해야 한다”면서 “금융도 IT 서비스화 된 만큼 해킹을 당할 경우 리스크가 크다”고 강조했다.

테크핀 기술은 2010년 스마트폰의 등장으로, 소비자의 환경이 모바일로 변화하면서 등장하기 시작했다. 그중에서 가장 약진하고 있는 국가는 중국이다. 2017년 기준으로 중국 모바일 결제시장은 109조억 위원에 달한다. 2016년 이후로 미국 대비 약 2배 성장하고 있다. 우리나라에서도 인터넷전문은행 케이뱅크, 카카오뱅크가 문을 열면서 급속도로 금융권으로 침투하고 있다.

중국은 테크핀 정보보호 부문에서 폐쇄적으로 보안 강화에 나섰다. 지난해 6월부터 사이버보안법(네트워크 안전법)을 시행하고 있다. 중국정부가 원할 경우 중국 내 저장된 중요 정보를 제공해야 하며 중국 당국의 승인 없이 데이터를 해외에 반출할 수 없다는 내용이다.

국내에서도 정보보호, 보안 사고를 막기 위한 각종 정책을 시행하고 있다. 앞서 2010년 금융부문 디도스(DDoS) 공격 대응 종합정책, 2011년 개인정보보호법 시행, 2013년 ISMS 인증 의무화 등 규제 및 정책이 시행되고 있으나 기술발전 정도와 비교했을 때 부족한 실정이다.

이 회장은 테크핀, 핀테크 기업들이 ▲사용자 편의성과 경제성을 고려한 보안 체계 구축 ▲보안담당최고 책임자(CSO)나 정보보호최고책임자(CISO)는 보안 투자 결정 정보를 CEO에게 알기 쉽게 전달 ▲보안 외 부서의 보안에 대한 이해가 필요하다고 강조했다.

이어 이 회장은 “보안 리스크는 곧 비즈니스 리스크”라면서 “테크핀, 핀테크 기업의 IT 기술과 보안 조직 보강을 통해 IT 역량을 강화해야 한다”고 강조했다.

<홍하나 기자>hhn0626@ddaily.co.kr