-금감원 "내주 12곳 긴급 실태조사"-피싱 이어 위조사이트로 개인정보 빼가는 '파밍' 기승
강진섭KB국민은행신성장사업본부장(왼쪽부터), 송현 금융감독원IT감독국장, 김태은 대검찰청사이버 범죄수사단 검사
[아시아경제 최일권 기자]아시아경제신문과 금융보안포럼이 공동 주최한 '제2회 금융IT포럼'이 6일 성료됐다.이날 오전 10시부터 오후 5시20분까지 이어진 포럼에서는 정ㆍ관ㆍ학계와 금융권, IT업계 등에서 총 10명의 연사가 주제발표를 했고 은행ㆍ증권ㆍ보험ㆍ카드 등은 물론 IT업체 및 법조계에서 200여 명이 참석했다.강연자와 참석자들은 파밍, 위변조 뱅킹앱, 빅데이터 등 날로 진화하는 금융보안 위협요소에 공감하고 금융당국의 정책 마련과 기업들의 보안 인식을 높여야 한다는데 의견을 같이 했다. 특히 스마트폰으로 대표되는 모바일기기가 폭발적으로 확산되면서 수준높은 대응이 필요하다는 견해도 나왔다.첫 연사로 나선 임종인 고려대 교수(금융보안포럼 부회장)는 보안을 해치는 다양한 요소를 선보여 참석자들의 관심을 이끌어냈다. 임 교수는 "피싱에 이어 파밍이 기승을 부리고 있다"면서 "이에 대한 대비가 필요하다"고 말했다. 파밍은 악성코드를 통해 이용자가 인터넷 페이지에서 정상적인 주소를 입력해도 해커가 만들어 놓은 위조사이트로 이동하도록 만드는 기술이다.김대용 씨티은행 부부장은 이와 관련해 "파밍이 새로운 내용이어서 특히 인상 깊었다"면서 해커가 만들어 놓은 위조사이트로 유인해 이용자의 금융정보를 절취하는 피싱의 진화형은 좋은 정보였다고 평가했다.송현 금융감독원 IT감독국장은 감독방향을 통해 "네트워크와 이용자 단말, 업무서비스, 인프라 등 모든 측면에서 안전대책을 세우고 있다"고 말했다.특히 송 국장은 "다음주부터 은행 7군데와 증권사 3곳, 카드사 2군데에 대해 금융보안 관련 실태조사를 진행할 것"이라고 밝히기도 해 참석자들이 촉각을 곤두세우기도 했다.특별세션에서는 김진환 경찰청 사이버테러대응센터 수사관이 드라마 '유령'의 뒷얘기를 통해 객석을 사로잡았다. 그는 이 드라마의 자문을 맡았다.김 수사관은 "사이버테러 관련 드라마를 만든다고 했을 때 '과연 가능할까'라는 의심이 들었다"고 회고했다. 화려한 액션은 고사하고 움직임 조차 그다지 많다는 이유에서다. 그는 최근 금융보안 트렌드와 관련해 "요즘에는 범행이 발생하면 휴대전화 분석을 가장 먼저 실시한다"면서 "증거분석물 가운데 모바일 기기가 80%를 차지할 정도"라고 소개했다.김 수사관과 함께 특별세션 강연에 나선 유동훈 아이넷캅 소장은 '자동차 보안'이라는 개념을 밝혀 관심을 끌었다.강진섭 KB국민은행 신성장사업본부장은 'ICT(정보통신기술)에 기반한 스마트금융 발전방향'을 주제로 한 강연에서 "다양한 OS에 적용해 사용자의 편의성을 높이면서 스마트폰뱅킹 고객 연령대도 확대 추세를 보이고 있다"면서 "앞으로 오프라인 영업점에 스마트 기술 등이 접목된 '스마트브랜치'가 출현할 것"이라고 말했다.강 본부장은 "글로벌 은행들이 스마트브랜치를 도입하는 것은 일시적인 유행이 아닌 필연적인 변화의 과정이 될 것"이라고 덧붙였다. 스마트브랜치가 단순히 첨단 IT기술 도입에 머무는 게 아니라 오프라인 영업을 보다 '스마트'하게 만드는 수단이 될 수 있다는 것이다.김태은 대검찰청 사이버범죄수사단 검사는 '최근 사이버범죄 수사사례와 대응방안'에서 "정보가 넘쳐나면서 수집 방법과 규모가 중요해졌다"고 소개했다. 그는 '구글 스트리트뷰 사건'을 소개하면서 "실사 웹지도 서비스에 사용할 거리정보 데이터를 수집하면서 개인정보 유출 우려가 제기됐다"면서 "수집 목적 등을 감안할 때 처벌이 가능한가가 쟁점이었다"고 언급했다.마지막 연사로 나선 이상록 금융보안연구원 보안서비스본부장은 스마트폰 보안 위협 증대와 관련해 "OS 플랫폼 변조 여부 탐지 및 차단 기술 적용을 비롯해 파일 시스템 내 금융정보 노출 방지, 전송구간 데이터 암호화 등이 필요하다"고 해결책을 제시했다.최일권 기자 igchoi@<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
금융부 최일권 기자 igchoi@ⓒ 경제를 보는 눈, 세계를 보는 창 아시아경제
무단전재, 복사, 배포 등을 금지합니다.