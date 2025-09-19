AI 요약 기술은 핵심만 전달합니다. 전체 내용의 이해를 위해 기사 본문을 확인해주세요.

숏 뉴스 AI 요약 기술은 핵심만 전달합니다. 전체 내용의 이해를 위해 기사 본문을 확인해주세요.

금융위 7월 점검회의 후속조치 일환…랜섬웨어 등 대책

우길수 아톤 대표, 새 정보보안담당자협의회장 선출

한국핀테크산업협회는 18일 서울 영등포구 여의도 원IFC에서 정보보안담당자협의회 출범식과 세미나를 개최했다고 19일 밝혔다.

한국핀테크산업협회가 18일 서울 영등포구 여의도 원IFC에서 개최한 정보보안담당자 협의회 참석자들이 설명을 듣고 있다. 랜섬웨어 등 금융권 침해사고 대비책 관련 의견을 나눴다. 핀산협

AD

세미나는 지난 7월30일 금융위원회 디지털금융정책관 주재로 열린 '금융권·금융 공공기관 침해사고 대비태세 점검회의' 후속조치의 일환으로, 핀테크 업권 침해사고 대응 역량 강화를 위해 마련됐다.

최근 통신사 소액결제 사고, SGI서울보증 랜섬웨어 감염 등 보안사고가 발생하면서 금융 업권의 보안 대응 체계 강화를 시급한 과제로 부각되고 있다.

핀산협은 금융보안원 등 전문가를 초청해 보안사고 사례와 대응 방안을 공유하는 세미나를 열었다.

송아현 금보원 팀장은 법인보험대리점(GA) 침해사고 관련 인포스틸러 악성코드, 금융회사 침해사고 관련 랜섬웨어, 통신사 해킹 BPF도어 금융권 대응 동향, 근거리 무선 통신(NFC) 부정결제 보안위협 사례와 위협 수단을 공유했다.

송 팀장은 "고도화·다양화되는 금융권 보안 위협에 대응하는 것만큼 사고 시 신속한 복구를 통해 피해를 최소화하는 복원력도 중요하다"며 "사고 대응 훈련 강화와 제3자 및 공급망 보안 강화 인프라를 갖춰야 한다"고 강조했다.

정세진 법무법인 율촌 변호사는 이재명 정부 이후 인공지능(AI) 정책 강화에 대응해 금융 AI의 주요 정보보호 법률 이슈를 주제로 발표했다. 생성형 AI 등 개발에 필요한 데이터 수집과 정보 이용의 법률적 쟁점을 강연했다.

정 변호사는 강연에서 "생성형 AI 개발이나 클라우드서비스를 통한 구축이 주요 쟁점으로 떠올랐다"며 "정보처리 위탁 규정에 관한 금융감독원 위탁사실 보고 절차를 정확하게 이해하는 게 중요하다"고 설명했다.

김기주 휴네시온 김기주 차장은 한국인터넷진흥원이 고시한 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증 획득 솔루션에 관해 설명했다.

정보통신망법 제76조에 따르면 ISMS 인증 미이행 기업은 3000만원 이하의 과태료를 내야 한다.

김 차장은 "운영체제, 소프트웨어, 보안시스템 등 업데이트가 끝나면 시스템 취약점이 늘어난다"며 "기술적 보호 대책을 통해 취약점을 보완해야 금융 침해사고를 예방할 수 있다"고 말했다.





AD

협의회는 신임 협의회장으로 우길수 아톤 대표를 선출했다. 우 대표는 "최근 AI가 부각되면서 원칙 중심 규제로 전환되는 추세"라며 "핀테크 업권도 정보보안 관련 자율규제 강화를 통해 혁신하기 좋은 환경을 마련해야 한다"고 했다.





문채석 기자 chaeso@asiae.co.kr

<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>