디지털데일리는 오는 12월 7일 소공동 롯데호텔 3층 사파이어볼룸에서 19회 '2024년 전망, 금융IT Innovation' 컨퍼런스를 개최할 예정이다. 내년도 디지털 금융전략 수립에 앞서 트랜드를 조망하고 디지털 전환 사례를 공유하는 행사에 앞서 <4회>에 걸쳐 현 금융사의 디지털 전환 전략 상황과 내년도 큰 화두가 될 AI에 대한 시장 전망 등을 알아본다<편집자>

[디지털데일리 이종현기자] 금융권의 디지털 혁신이 빨라지고 있다. 카카오나 토스와 같은, 혁신 기술로 무장한 기업들의 등장으로 기존 금융기업들도 혁신의 속도를 높이는 중이다. 수년 전까지만 하더라도 어려울 것이라 여겨졌던 클라우드 전환도 속도를 내고 있다. 생성형 인공지능(AI)과 같은 신기술도 적극적으로 받아들이는 추세다.

다만 변화가 긍정적인 효과로만 이어지는 것은 아니다. 도전에는 위험도 뒤따른다. 대표적인 것이 보안이다. 더 많은 데이터 활용은 개인정보 침해 우려로 이어질 수 있고, 오픈소스의 활용은 공급망 사고를 초래할 수도 있다. 사소한 것으로 여기고 넘어가기에 보안은 너무 큰 가치다.

이에 대한 금융권의 고민을 잘 보여주는 것이 망분리 규제에 대한 논쟁이다. 혁신에 더 높은 가치를 부여하는 이들은 ‘망분리 규제는 시대착오적’이라며 완화를 주장한다. 반면 보안이 중요하다고 말하는 이들은 ‘망분리의 대안이 있느냐’며 반발하고 있다. 어느 쪽도 틀렸다고 보기는 어려운, 서로 다른 의견이 팽팽하게 부딪히는 중이다.

이런 분위기는 규제당국을 통해서도 엿볼 수 있다. 코로나19 대유행 이후 비대면 문화가 급격하게 확산하자 금융감독원은 물리적 망분리 대신 논리적 망분리를 일부 허용했지만 최근에는 다시 물리적 망분리 원칙을 내세우고 있다.

그러나 언제까지고 혁신을 미룰 수는 없다는 것이 전문가들의 공통된 의견이다. 관건은 ‘편의성을 덜 해치면서 보안은 강화할 수 있는’ 방법을 찾을 수 있느냐다. 그리고 이에 대한 해답은 제로 트러스트(Zero Trust)로 귀결되는 모양새다.

제로 트러스트는 ‘그 무엇도 신뢰하지 않는다’는 보안 방법론이다. 전통적인 보안의 경우 네트워크 경계에 보안을 집중하고, 경계 영역을 넘어 내부로 접속한 경우에는 까다롭게 살피지 않았다. 하지만 제로 트러스트 보안은 언제 어디서든, 그 누구도 침해행위를 할 수 있다는 인식 하에 보안을 설계하는 것을 원칙으로 한다. 인증과 권한에 따른 접근통제, 모니터링 등이 기본이다.

과거에는 필요로 하는 기능을 직접 개발하면서 새로운 소프트웨어(SW), 애플리케이션(앱)을 내놓는 데 많은 시간이 소요됐지만 최근에는 오픈소스 SW를 이용해 속도를 높였다. 마이크로서비스 아키텍처(MSA) 방식의 앱 설계도 최종 기능 구현까지 필요로 하는 시간은 수십배 빨라진 상황이다.

이와 같은 오픈소스 SW 사용은 또다른 숙제를 안겨다 준다. 어떤 오픈소스가 신뢰할 수 있는 것인지, 또 취약점이 발견할 경우 이를 빠르게 찾아낼 수 있을지 등이다. 이에 기업들은 SW의 구성요소 및 패키지 정보를 목록화하는, SW 자재명세서(SBOM)의 활용을 확대하고 있다.

재해복구(DR) 구축은 기본 중의 기본으로 여겨진다. 2022년10월 SK C&C 데이터센터 화재로 카카오톡 등 서비스가 마비된 이후 IT 업계에서는 서비스 가용성을 위한 DR 구축에 투자를 확대하고 있다.

제로 트러스트가 사이버보안 시장의 핵심 트렌드라면, 확장된 탐지 및 대응(XDR)은 올해 가장 큰 관심을 끈 솔루션(플랫폼)이다. 점점 더 복잡해지는 IT 환경을 통합하고 AI 기술을 기반으로 자동화해 탐지‧대응하는 XDR은 사이버보안 기업들의 ‘플랫폼 비즈니스화’ 전략에 핵심이라고 할 만하다.

이처럼 금융 디지털 환경이 급변하는 가운데 <디지털데일리>는 12월7일 서울 중구 롯데호텔 서울에서 오전8시30분부터 ‘제19회 금융IT 이노베이션 콘퍼런스’를 개최한다. AI를 핵심 키워드로 진행되는 콘퍼런스는 금융보안원, 하나금융그룹, BNK금융그룹이 후원으로 참여하고 IBM, 세일즈포스, 뉴타닉스, 레드햇, 효성인포메이션 등이 프리미엄 파트너로 함께한다.

행사에는 총 21개 세션이 준비됐다. 금융기업의 IT 전략부터 테크 기업들의 각자의 전문 분야에 대한 발표가 진행된다. 금융보안원에서 2024년 디지털금융 및 사이버보안 이슈 전망을 발표하는 것을 비롯해 베리타스코리아, 퀘스트소프트웨어코리아, 맨텍솔루션 등이 DR의 중요성 및 효율적인 전략에 대해 소개한다. 국내 최초로 XDR을 출시한 안랩의 XDR 발표와 함께 클라우드플레어의 금융 보안에 대한 인사이트 공유도 있을 예정이다. BNK금융그룹도 위험관리 기반의 부산은행 정보보호 핵심 전략을 발표한다.