‘빅블러시대’ 금융보안 ‘디지털 건전성’ 관건

금융보안원, 금융정보보호 컨퍼런스 ‘피스콘 2022’ 이복현 금감원장 “사이버 보안위협 대응 역량 강화”

2022-11-15     이보라 기자
사진=금융보안원
[매일일보 이보라 기자] 업권 간 경계가 무너지는 ‘빅블러’ 현상이 확대됨에 따라 금융 산업과 다른 산업 간의 상호연계성이 급격히 높아지고 있다. 다른 산업의 디지털 위험이 금융 산업까지 크게 영향을 미치게 된 가운데 ‘디지털 건전성’이 중요하다는 제언이 나온다. 15일 이복현 금융감독원장은 금융보안원이 주최한 국내 최대 금융정보보호 컨퍼런스 ‘피스콘2022’ 축사에서 “새로운 디지털 기술과 금융의 융합이 가속화함에 따라 기존의 금융보안 안전망으로는 더 이상 안심할 수 없는 상황”이라고 강조하면서 “정보보호최고책임자(CISO)를 포함한 경영진이 자체적으로 정보보호진단을 시행하고 취약요인을 개선하는 등 사이버 보안위협에 대한 대응 역량을 강화해야 한다”고 당부했다. 이 원장은 “빅블러가 많은 효용을 가져다준 만큼 새로운 리스크도 나타났다”고 전했다. 그는 “최근 클라우드 망분리 규제가 완화됨에 따라 사이버 위협에 대한 인식도 다소 안일해졌다”며 “개인 정보 유출 오남용과 함께 재난과 같은 예기치 못한 상황에서의 서비스 차질에 대한 국민적 우려도 커졌다”고 밝혔다. 그는 “금감원은 오픈소스 보안위협에 대응하기 위해 관련 정보를 제공해 재난 속에서도 제대로 전산이 작동할 수 있도록 비상계획의 실효성을 제고하겠다”고 말했다. 김철웅 금융정보원장은 디지털 위험에 대한 대응 전략으로 ‘디지털 건전성’을 제시했다. 디지털 건전성은 금융부문의 IT 시스템과 통신 클라우드 등 각종 디지털 인프라 생태계를 안정적으로 관리하는 것을 의미한다. 김 원장은 “디지털 건전성을 유지하려면 △최고경영진 중심의 사이버보안 거버넌스 구축 △사이버 복원력 집중 △제로 트러스트 보안 전략 등을 수립해야 한다”고 전했다. 그 중 최고경영진 중심의 사이버보안 거버넌스 구축을 최우선 과제로 삼았다. 그는 “최고경영진이 스스로 금융회사를 둘러싼 디지털 생태계에서 디지털 위험을 식별하고 위험 수준을 측정하면서 전략 대응 체계를 정비해야 한다”고 말했다. 김 원장은 새로운 보안 전략으로는 ‘사이버 복원력’에 보다 초점을 둬야 한다고 제언했다. 현실적으로 사이버 위협과 IT 사고를 완벽히 방어하거나 예방할 수 없기 때문이다. 그는 “수세적인 방어보다는 사이버 위협이나 보안사고에도 금융사의 핵심 서비스와 기능을 빠른 시간 내 회복시키는 전략으로 신뢰를 확보해 나가야 한다”고 전했다. 그는 마지막으로 ‘아무 것도 신뢰하지 않는다’는 것을 전제로 보안 시스템을 구성하는 ‘제로 트러스트’ 보안 전략의 필요성도 강조했다. 제로트러스트는 시스템마다 접근 권한을 달리 부여하고, 실제 접근이 이뤄질 때마다 상대를 검증하는 보안 모델이다. 날로 지능화된 사이버 공격에 대응하기 위한 최적의 보안 대책으로 꼽히고 있다. 그는 “그간 금융사의 외부로부터 들어왔던 사이버 위협이 기업 내부 요인에 의해서도 발생하고 있기에 기업 내부의 정보자산을 중요도에 따라 유형화하고 정보자산별 내부 인증과 접근체계를 엄격히 해야 한다”고 밝혔다. 백혜련 국회 정무위원장은 축사에서 “금융의 산업의 주요 화두인 ‘디지털’과 ‘혁신’ 속에서 보안을 더욱 철저하게 해야 한다”고 강조하면서 “단 한번의 보안 사고로 국민의 신뢰를 잃고 금융 혁신이 멈출 수 있는 만큼 금융보안을 위한 지속적으로 노력할 것”을 당부했다.