아시아경제와 금융보안포럼 주최로 어제 서울 은행회관에서 열린 제1회 '아시아경제 금융IT 포럼'은 금융 분야 정보기술(IT) 보안의 중요성과 시급성을 새삼 깨닫게 해준 의미 있는 행사였다. 특히 김석동 금융위원장을 비롯한 정부의 관련 당국자들이 참석하여 금융 IT 보안정책 방향을 설명했을 뿐 아니라 전성학 현대카드ㆍ캐피탈 최고보안책임자가 지난 4월 해킹을 당한 경험을 토대로 현실감 있는 주제발표를 하여 눈길을 끌었다.
금융산업은 국민 대부분의 개인정보를 보유하고 있는 데다 거의 모든 산업 및 개별 기업과 직간접적 거래망으로 연결된 탓에 IT 보안의 핵심 축이 될 수밖에 없다. 이 축이 무너지면 그 위에 구축된 국가경제 전체가 허물어진다. 그런데 올해 현대캐피탈이 해킹을 당하고 농협의 전산망이 한때 마비되는 등 대형 금융 IT 사고가 잇달아 발생했다. 더 늦기 전에 금융 IT 보안의 고삐를 바싹 잡아당겨야 할 시점이다.
이런 상황에서 열린 이번 포럼에서 김 위원장은 IT 보안에 대한 금융회사 최고경영자(CEO)의 책임을 강조했다. CEO가 연간 IT 보안 계획을 직접 확인하여 승인하게 하고 일정 규모 이상의 전자금융 사고가 발생하면 CEO에게 불이익이 돌아가도록 제재 수준을 높이는 방향으로 감독 규정을 개정하겠다는 것이다. 이와 관련해 금융위는 금융회사 CEO의 해임 사유에 IT 보안 사고도 명시할 방침이라고 한다. 금융 IT 보안에 구멍이 뚫리면 피해 규모가 엄청나게 클 수 있다는 점에서 당연한 조치로 여겨진다.
금융 IT 보안이 단지 최첨단 보안기술을 도입하는 것만으로 해결되는 문제가 아니라는 점도 포럼에서 부각됐다. IT 보안 실무자들은 외부 인터넷망과 연결되는 지점에 대한 보안 솔루션 적용도 중요하지만 내부인력에 의한 오프라인 정보유출 가능성에도 주의를 기울여야 한다고 강조했다. 이는 각 금융회사가 철저한 보안이 가능하도록 내부업무 구조와 절차를 상시적으로 재설계ㆍ재점검해야 한다는 뜻이다.
스마트폰 이용이 확산되면서 모바일뱅킹 수요가 크게 늘어나는 데서 보듯 금융산업의 IT 환경과 그 응용이 매우 빠른 속도로 변화하고 있다. 금융회사 CEO들은 이런 변화에 뒤처지지 않게 IT 보안의 장벽을 신속히 강화하는 데 한 치의 소홀함도 없어야 한다.
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
