IT

이데일리

[만났습니다]①"앞으로의 금융은 기술이 좌우..80%가 IT 인력"

이후섭 입력 2021. 01. 25. 05:47

기사 도구 모음

음성 기사 옵션 조절 레이어
번역beta

Translated by kakao i

번역할 언어 선택
글자 크기 조절 레이어
김영기 금융보안원장 인터뷰
금융사 노린 사이버공격 24시간 모니터링..코로나19로 역할 부각
평균 연령 35세 젊은 조직..전문성 가진 인재 몰리고, 위상도 올라가
AI·IoT 등 신기술 보안위협 사전 차단..전자서명 평가 업무도 수행

[이데일리 이후섭 기자] “앞으로의 금융은 기술이 중심이다. 특히 보안 없이는 금융 발전도 없을 것이다.”

김영기 금융보안원장은 최근 이데일리와의 인터뷰에서 “사이버 보안, 정보 유출은 모든 기업 입장에서 가장 큰 위험 요인으로, 경영자들이 관심을 기울일 수 밖에 없는 분야다. 특히 금융거래의 90% 이상이 비대면으로, 그 중에서도 모바일로 이뤄지면서 여러 새로운 서비스가 많이 나오고 있는데 모두 보안이 전제되지 않으면 불가능한 서비스”라며 이같이 강조했다.

김영기 금융보안원장이 이데일리와의 인터뷰에서 금융보안원의 역할 변화, 올해 사업계획 등에 대해 설명하고 있다.(사진=김태형 기자)


평균 연령 35세 젊은 조직…AWS도 자문 받아가

`디지털 금융 혁신`을 표방하며 새로운 변화의 물결 속에 서 있는 금융산업, 결국은 신뢰를 기반으로 한 산업이기에 `금융보안원`의 역할이 커질 수 밖에 없다는 김 원장의 기대가 인터뷰 내내 전해졌다. 코로나19로 인해 재택근무가 확산되면서 보안 취약점을 노리고 기업 및 기관을 대상으로 한 사이버 공격이 늘어나면서 금융보안원의 할 일이 많아지고 있다.

지난해 추석연휴를 전후로 국내 금융권에 디도스(DDoS)와 랜섬웨어가 결합된 `랜섬 디도스` 공격이 무차별적으로 가해지면서 금융보안원은 국내외 클라우드 디도스 대피소와 연계한 대용량 디도스공격 대응체계를 가동해 방어에 나섰고, 최근 다크웹에서 불법 공개된 수십만건의 모 그룹 고객정보와 기존 다크웹 유통 정보간 일치 여부를 분석해 금융회사와 공유, 대응 조치를 취했다. 코로나19 이슈를 악용한 피싱, 악성앱, 스팸 등 사이버 공격을 분석해 보고서를 발간하기도 했다.

금융보안원이 하는 가장 기본적인 업무는 195개 회원사들을 노린 사이버 공격을 365일, 24시간 함께 관제해 주는 것이다. 금융보안원이라는 명칭만 들었을 때는 굉장히 딱딱하고, 고리타분해 보이지만 직원 평균 연령이 35세일 정도로 젊고 유연한 조직이다.

김 원장은 “현재 직원 수가 230명인데, 그 중 40%는 해커로 이뤄져 있고 80%는 정보기술(IT) 분야 전공자”라며 “직원 중 한명이 보이스피싱 악성 앱이 발견되자, 직접 자발적으로 추적 프로그램을 만들어 1년 동안 3000개의 표본을 모아 분석 보고서를 낼 정도로 자기 분야에 대한 전문성과 자부심을 가지고 능동적으로 업무에 나서고 있다”고 자랑했다.

금융보안원의 신입직원을 뽑을 때 한국인터넷진흥원(KISA)과 안랩(053800) 등 보안업체에서 경력직원들이 몰려들 정도로 업계에서는 일하고 싶은 회사로 인정을 받는다. 신입직원 채용 시 경쟁률이 장난 아니게 높을 뿐만 아니라, 올해에는 해킹 대회에 수상자와 더불어 프로게이머까지 다양한 경력을 가진 인재들이 모여들었을 정도다.

금융보안원의 위상도 날로 높아지고 있다. 지난 2018년 김 원장이 취임하고 나서 가장 먼저 한 일이 전 회원사를 돌아다니며 최고경영자(CEO)를 직접 만나 일일이 금융보안원의 역할과 중요성에 대해 강조하고 나선 것이다. 이때마다 각 회사의 정보보호최고책임자(CISO)를 면담 자리에 동석하게 함으로써 보안의 중요성을 고취시키고 CISO의 역할도 CEO에 각인시켜줬다.

김 원장은 “과거에는 금융사 수장들이 금융보안원이 무슨 일을 하는지도 몰랐지만, 오픈뱅킹 등 디지털 금융 혁신이 계속 진행되면서 이제는 금융보안원을 만들길 진짜 잘했다는 평가가 나온다”며 “클라우드 전환을 위해 국내 금융사들이 클라우드 서비스 사업자(CSP)의 보안 등 전문성에 대한 컨설팅 자문을 금융보안원에 구하기도 하는데, 이와 관련 아마존웹서비스(AWS) 총괄 부사장이 직접 금융보안원에 찾아와 면담을 신청했고 미국 시애틀 본사까지 가서 점검을 할 정도”라고 설명했다.

AI·IoT 신기술 보안위협 사전 차단…전자서명 평가 업무도 수행

금융보안원은 올해 인공지능(AI), 사물인터넷(IoT), 인증기술, 블록체인 등 혁신기술의 보안위협을 선제적으로 파악하고 대응하기 위해 보안취약점 평가기준을 마련, 시범평가를 실시하기로 했다. 최근 이미지 인식 AI알고리즘에 노이즈(비정상 입력값) 추가로 오작동을 유도하거나 IoT 기기를 이용한 디도스(DDoS) 공격으로 웹사이트 장애를 발생시키는 사례 등 새로운 보안위협이 발생하고 있어 해당 기술들이 적용된 금융시스템을 대상으로 보안취약점을 점검하고, 새로 마련한 평가기준이 금융회사, 정보보호 전문서비스기업 등에서 범용적으로 활용할 수 있도록 기존 보안취약점 평가기준에 포함해 공유할 예정이다.

이번 시범평가를 위한 사전 수요조사를 올 상반기에 실시하고, 수요조사 결과에 따라 순차적으로 평가를 수행할 계획이다. 내년에는 AI, IoT, 인증기술, 블록체인에 대한 보안취약점 평가를 본격 평가로 전환할 예정이다.

김 원장은 “금융의 디지털 전환이 가속화되면서 사전에 어떤 보안위협이 있는지 알아내 빠른 대응을 지원하고, 이와 관련 금융당국에 정책 지원을 요청하는 등의 역할도 수행할 것”이라며 “날로 고도화·지능화되는 사이버 위협에 대한 선제적 예방·대응체계를 강화하고 금융사의 금융보안 활동을 지원해 나갈 예정”이라고 말했다.

이를 위해 금융사의 대용량 디도스공격 대응 업무 참가를 확대하고, 금융권 디도스공격 대응 훈련 시 블라인드 모의훈련을 추가 실시해 대응 역량을 강화해 나갈 계획이며, 다크웹에서의 침해위협정보 상시 모니터링 체계를 마련하고, 금융권·금융당국 등 관련 기관과 침해위협정보 공유체계를 구축할 방침이다.

한편 금융보안원은 지난해 12월 개정된 전자서명법 상의 전자서명인증 평가기관으로 지정돼 올해부터 본격적으로 전자서명인증사업자 평가를 하게 된다. 금융보안원 등 평가기관의 평가를 거쳐 KISA로부터 인증사업자로 인정받아야지만, 공공분야 웹사이트 인증 서비스에 포함될 수 있기에 많은 수요가 몰릴 것으로 예상된다.

김 원장은 “평가 업무와 관련한 내부 운영규정을 만들었고, 별도의 인력도 조직했다”며 “문의가 이미 많이 들어오고 있는데, 평가 수요를 받아 일정을 조정해서 올 상반기 내 평가 업무를 바로 개시할 것이다. 초기 수요가 많지만 인력은 한정돼 있어 평가를 받을 수 있을 정도로 준비된 업체부터 시작해 일정을 짜서 업무를 시작할 계획”이라고 밝혔다.

지난해 5월 출범한 금융데이터거래소도 활성화시키기 위해 데이터 수요자·공급자 접근성 제고, 데이터 상품 표준화 및 가격 산정 기준 마련, 거래 유인 확보 등의 과제들을 해결해 나갈 방침이다. 금융데이터거래소는 출범 7개월만에 금융사(48개)에 더해 유통, 정보통신, 포털, 에너지 등 분야에서도 회원사로 참가해 총 90개 기업이 들어와 있으며, 누적거래량 1006건, 거래금액 9억원을 기록하고 있다.

지난해 12월 접근 편의성을 개선하기 위해 금융데이터거래소 홈페이지를 대폭 개편한 금융보안원은 오는 2월부터 AI 기술을 통해 수요자 관심 분야, 구매 내역 등을 학습한 후 데이터 상품을 추천하는 서비스를 제공할 계획이다.

데이터 전문기관의 데이터 결합 서비스를 금융데이터거래소 유통플랫폼과 연계해 원스톱으로 데이터 결합·유통·분석서비스를 제공하며, 금융 빅데이터 분석 경진대회 개최, 데이터 결합 우수사례 발굴 등 데이터 거래 활성화를 위한 지원 활동에도 관심을 두고 있다.

이후섭 (dlgntjq@edaily.co.kr)

ⓒ종합 경제정보 미디어 이데일리 - 무단전재 & 재배포 금지

포토&TV

    이 시각 추천뉴스