[아시아초대석]허창언 원장 “한번 사고땐 돌이킬 수 없는 손실…금융보안은 투자”

허창언 금융보안원장, 24시간 365일 금융보안 최전선의 리더

[아시아경제 강구귀 기자] “금융보안원은 금융보안의 최전선에서 싸우는 전사이자 의사다. 문제가 생겼을 때 제일 먼저 감지해 대응해야 하는 것은 물론이고 금융회사의 취약점에 대해서는 알맞은 솔루션을 제공한다.”지난해 말 2대 원장으로 취임한 허창언 금융보안원장은 지난 16일 아시아경제와의 인터뷰에서 “금융보안원은 금융회사의 금융보안 조력자”라는 점을 강조했다. 허 원장은 “병원에 가면 MRI(자기공명영상) 등을 통해 건강검진을 하듯이 금융회사의 취약점을 분석하고 알려준다”며 “금융권에 대한 해킹, 악성코드, 디도스 공격 등 다양한 사이버 위협과 침해 시도를 가장 먼저 포착하는 역할을 맡고 있다”고 말했다. 이상징후가 발견되면 금융보안원의 역할은 더욱 막중해진다. 그는 “즉시 해당 위협 정보를 분석하고 금융회사에 정보공유시스템과 SMS(단문메시지) 등을 통해 전파한다”고 설명했다. 이어 “심각한 상황으로 판단될 경우 피해를 최소화하기 위해 모든 금융회사에 공유한다”며 “24시간 365일 끊임없이 금융 보안의 불침번을 서고 있다”고 말했다. 다음달부터는 교육을 통해 해커의 침입에 대항하는 ‘화이트 해커’를 양성한다는 계획이다. 핀테크 업체에 대한 보안 지원도 강조했다. 그는 “지난해 9월부터 핀테크 업체에 대한 보안컨설팅과 보안수준 진단을 실시하고 있다. 핀테크 산업 활성화의 핵심이 보안”이라고 말했다. 금융보안원이 핀테크 업체를 대상으로 하는 보안컨설팅은 핀테크 기술이나 서비스 설계 단계에서 보안 위협과 취약성을 사전에 검토해 2주 내에 보완 대책을 제시하는 것이다. 보안수준 진단은 기술이나 서비스 구현 단계에서 한다. 심층진단의 경우 전문적인 분석도구를 활용해 약 4주에 걸쳐 보안기술 기능의 적합성을 확인한다. 지금까지 보안 상담이 50여건 이뤄졌으며 보안컨설팅과 보안수준 진단이 40여건 완료됐거나 진행 중이다. 특히 올해는 금융회사와 결과를 공유할 수 있는 정보공유 데이터베이스(DB)를 구축한다. 진단 결과의 효과와 객관성을 높이기 위해서다. 더불어 은행 등 금융권 오픈 애플리케이션 프로그래밍 인터페이스(API)와 연계하는 모바일 앱 등에 대한 보안성 테스트를 실시한다. 허 원장은 “정맥, 홍채, 지문을 포함한 생체인증 등 새로운 보안 기술에 대한 보안성 검증도 금융보안원의 중요한 역할”이라고 설명했다. 금융당국의 보안성 심의가 폐지되고, 금융회사가 자체 보안성 검토를 해야하는 상황인 만큼 금융보안원이 객관적인 도우미 역할을 맡는다는 것이다. 금융보안원은 3~4주간 신규 전자금융서비스에 대한 보안성 검토와 질의응답을 분석한 결과보고서를 만들고 해당 신청기관에 전달한다. 그는 “핀테크가 미래산업의 경쟁력이라면 보안도 더불어 그만큼 따라가야한다”며 “핀테크를 통해 거래하는 고객들이 피해를 입지 않도록 보안지원 컨설팅을 하고 있다. 보안에 구멍이 생기면 더이상 나아가지 못한다”고 설명했다.그는 금융회사가 금융보안을 위해 들어가는 것을 비용으로 생각하고 있는 것에 대한 아쉬움도 표했다. 금융보안에 투자를 적게하면 평소에는 아무런 문제가 없지만 문제가 생길 경우 금융거래가 불가능해진다. 정보유출 등 금융보안사고가 터지면 복구하는데 천문학적인 비용지불로 이어진다는 설명이다. 허 원장은 “금융 보안은 정보유출 사고에 대비하는 보험이자 투자”라며 “금융 보안은 긴장감을 가져야 유지되는데 (금융회사들이) 소홀한 측면이 있다. 눈에 보이지 않는 투자를 비용이라고 보는 것은 상당한 문제”라고 밝혔다. 이어 금융보안원이 제대로 작동하기 위해 제도적 개선과 보완이 필요하다고 지적했다. 수행해야 할 일이 급증해 새로운 인력을 채용해야 하는데 금융회사의 회비로 비용을 충당하고 있어 쉽지 않다는 것이다. 자체 수익 사업도 발굴하는 등 금융보안원 스스로 재원조달 노력도 기울일 계획이다. 허 원장은 “금융회사는 금융보안을 위한 예산을 그냥 사라지는 비용이 아니라 안전한 금융서비스 제공을 위한 투자로 보고 정보보호에 대한 투자에 인색하지 말아야 할 것”이라고 강조했다. 금융보안원 통합을 위한 노력에도 최선을 다한다는 입장이다. 금융보안원은 금융보안연구원과 금융결제원, 코스콤 등 3개 기관 직원이 합쳐지다보니 이른바 ‘끼리끼리’ 문화가 있다고 지적돼 왔다. 그는 “소통을 강화하고 하나의 공동체로서 일체감과 소속감을 느낄 수 있는 다양한 행사를 진행할 계획”이라며 “최근 직원들과 기쁨과 슬픔을 같이 나눈다는 취지에서 ‘동고동락’이라는 직접 소통 채널도 만들었다. 직원들에게 먼저 다가갈 것”이라고 밝혔다. 전문성 강화도 강조했다. 허 원장은 “금융보안원이 금융당국의 싱크탱크이자 금융회사의 조력자 역할을 충실히 할 수 있도록 직원들의 전문역량을 강화해 나갈 것”이라며 “직원들에 대한 교육과 훈련 프로그램을 지속적으로 확대해 나갈 것이며 부서 차원의 자발적인 학습 프로그램도 운영할 계획”이라고 말했다. 강구귀 기자 nine@asiae.co.kr<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

금융부 강구귀 기자 nine@asiae.co.krⓒ 경제를 보는 눈, 세계를 보는 창 아시아경제
무단전재, 복사, 배포 등을 금지합니다.

오늘의 주요 뉴스

헤드라인

많이 본 뉴스