[아시아경제 김철현 기자]금융권을 위협하는 보안위협이 날이 갈수록 심각해지고 있다. 대규모 고객 개인정보 유출의 충격이 채 가시지도 않았는데 새로운 해킹 수법이 속속 등장해 금전적인 피해까지 입히고 있다. 최근의 스미싱이나 앱 카드 해킹 사례를 굳이 보지 않더라도 해커들은 새로운 금융IT 기술이 등장하면 보안 허점을 찾아내 공격을 시도했고 금융권과 보안 업계는 공격에 대응해 해당 기술을 보완하고 있다. 보안 전문가들은 이 같은 끊임없는 '창과 방패의 싸움'에서 기술적으로 완벽한 보안은 어려우며 늘 사고가 발생할 수 있다는 가능성을 염두에 두고 대비책을 세워야 한다고 지적하고 있다.
금융보안 업계에서 사고 예방과 피해 최소화를 위해 첫손으로 꼽는 것은 '교육'이다. 교육을 통해 금융보안 수칙을 지키는 것이 습관처럼 생활 속에 스며들어야 한다는 것이다. 직장인들의 하루 일과를 보면 출근하면서 신용카드로 버스요금을 지불하고 인터넷 지로 사이트에서 공과금을 납부하며 홈트레이딩시스템(HTS)으로 주식거래를 하고 스마트뱅킹으로 입출금 거래내역을 확인하는 등 종일 전자금융과 함께 하고 있다. 이 같은 상황에서 많은 금융사기가 호기심에 무심코 한 클릭 한 번에서 시작된다. 금융권 관계자는 "내 돈을 지키는 금융보안은 상식이라는 인식이 확산돼야 한다"고 말했다.
뿐만 아니라 최근의 금융권을 노린 해킹이 직원을 타깃으로 악성코드를 심고 이를 통해 내부 전산망에 접근하는 방식이었다는 점을 감안하면 금융회사의 직원들 역시 금융보안이 관련 부서만의 일이 아니라 자신과 밀접하게 연결돼 있다는 것을 인식해야 한다는 것이 전문가들의 일치된 의견이다. 김영린 금융보안연구원장도 "금융보안을 더 이상 기술적ㆍ정책적 관점에서 바라보지 말고 금융회사의 모든 임직원들이 자연스럽게 체득해야 할 문화로 인식해야 한다"고 강조했다.
금융보안연구원은 이를 위해 일반인 및 금융회사 임직원들을 대상으로 금융보안 교육을 제공하고 있다. 올 상반기 집합교육은 금융보안 관리 및 기술, 개인정보보호 등 3개 부문 11개 과정이 운영돼 101개 회사의 407명이 교육을 수료했다. 사이버교육의 경우 총 20개 과정을 운영해 68만5509명(복수 수강 중복집계)이 교육을 마쳤다. 특히 올해는 전년 대비 교육과정을 확대해 운영했지만 일부 집합교육의 경우 대기자가 몰리며 추가 개설에 대한 요구가 증가했다는 후문이다.
이에 따라 금융보안연구원은 하반기부터 교육을 대폭 확대할 예정이다. 집합교육의 경우 기존 11개 과정 외에도 5개 과정을 추가로 운영하고 사이버교육 콘텐츠도 5종을 신규로 개발해 제공한다는 것이다. 7월16일부터 2박3일 간 국민은행 천안연수원에서 '제5회 대학생 금융보안캠프'도 개최하기로 했다. 이 캠프는 다양한 인재들이 미래 유망 직종인 금융보안 분야에 관심을 가지고 참여할 수 있는 기회를 제공하고, 아울러 금융 보안에 대한 인식도 제고하기 위해 매년 실시되고 있다. 프로그램은 금융ㆍIT보안전문가 초청강연, 금융보안 업무 담당자와의 토론, 금융보안 강화를 위한 아이디어 경연대회, 금융회사 전산센터 방문 등이다.
금융보안연구원 관계자는 "앞으로도 금융보안 전담인력 양성 및 보안수준 제고를 위해 직무별, 수준별 교육과정 개발 및 운영을 지속적으로 수행할 것"이라며 "금융보안 인력수급 실태 조사 및 연구를 비롯해 교육 콘텐츠, 표준 교재 개발 등을 통해 수준 높은 교육서비스를 제공할 계획"이라고 밝혔다.
김철현 기자 kch@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>