[이슈&뷰스]4차 산업혁명, 금융보안부터 시작하자

동아일보

입력 2017-09-18 03:00 수정 2017-09-18 03:00

|
폰트
|
뉴스듣기
|
기사공유 | 
  • 페이스북
  • 트위터
허창언 금융보안원장
‘4차 산업혁명’은 이제 전 세계적인 화두가 됐다. 금융 분야에서는 이미 몇 년 전부터 핀테크를 중심으로 4차 산업혁명을 체감하고 있다. 인공지능, 빅데이터, 블록체인 같은 신(新)정보기술(IT)이 금융과 융합하면서 로보어드바이저, 인슈어테크, 블록체인 기반 지급결제 등 이전에 볼 수 없었던 새로운 금융서비스들을 선보이고 있다.

최근 출범한 인터넷전문은행은 편의성을 무기로 기존 금융회사들의 혁신과 변화를 유도하면서 금융의 4차 산업혁명 가속화에 큰 역할을 하고 있다. 이런 변화를 통해 금융소비자들은 고품질의 금융서비스를 언제 어디서나 편리하게 이용할 수 있기를 기대하고 있다.

다만 국내 4차 산업혁명이 지나치게 편의성에만 치중되고 있는 점은 우려스럽다. 거래 과정에서의 정보 유출과 금전 탈취 같은 보안문제는 4차 산업혁명의 과실이 생기기 전에 발생할 수 있다. 최근 금융시장을 노린 글로벌 사이버 범죄 조직들이 점점 더 기승을 부리고 있는 점도 우려를 깊게 한다. 북한의 소행으로 드러난 현금자동입출금기(ATM) 해킹이나 가상화폐 거래소 해킹, 누리꾼들을 공포로 몰아넣었던 랜섬웨어 감염 등은 보안문제에 금융이 얼마나 취약한지를 보여주는 좋은 사례다.

이런 점들을 사전에 예방하고 금융회사와 금융소비자가 4차 산업혁명의 과실을 함께 누리기를 바라는 마음에서 몇 가지 제안을 한다. 첫째, 금융회사는 전사적 보안 거버넌스 체계를 확립해야 한다. 4차 산업혁명 시대에 보안은 더 이상 특정 부서의 전유물이 아니다. 실무자부터 경영진까지 모든 조직 구성원이 보안의 중요성을 인식하고 각자의 역할을 적극적으로 수행하여야 한다. 특히 경영진은 보안이 무너지면 회사도 함께 무너진다는 마음을 가지고 보안에 관심을 가져야 한다.

둘째, 금융회사 간 적극적인 정보공유와 협력을 강화해야 한다. 사이버 범죄의 조직화, 글로벌화로 인해 보안 위협의 크기는 개별 금융회사가 감당하기 어려운 수준이다. 자기 회사의 침해정보를 남에게 공유하는 게 치부를 드러내는 일처럼 여겨질 수 있다. 하지만 이런 노력을 통해 더 많은 피해를 막고 금융산업 전체의 발전을 도모하면 결국 자사에 이익이 된다. 실제로 국내 금융권에 이상금융거래정보 공유 시스템이 운영되면서 전자금융사고 예방 실적은 크게 늘었다.

끝으로 적극적인 보안투자가 이루어져야 한다. 보안투자와 관련된 규제는 투자의 최소 범위를 규정할 뿐이다. 과거처럼 규제만 지키는 수준의 투자로는 하루가 다르게 변화하는 보안위협에 대응할 수 없다. 자기 회사의 보안 수준을 냉정히 평가하고 그 결과를 바탕으로 부족한 부분에 대해 공격적으로 투자해야 한다. 때로는 보안투자가 새로운 비즈니스를 창출할 수도 있다. 생체인증 등 강력한 보안기능으로 무장하고 시장을 주도하고 있는 삼성페이, 애플페이뿐만 아니라 부정거래 탐지에 많은 투자를 한 페이팔의 간편결제 시장 선점 등이 대표적 사례다.

4차 산업혁명이라는 용어가 처음 제기되었을 때 무의미한 구호라는 비난도 일부 있었다. 하지만 지금은 누구도 부정할 수 없는 거대한 변화의 물결로 자리 잡았다. 이 물결을 올바른 방향으로 인도하는 것은 전적으로 우리의 의지와 노력에 달려 있다. 4차 산업혁명이라는 거대한 시대적 흐름을 국내 금융산업이 성장의 기회로 삼기 위해 보안에 대한 깊은 고민과 준비를 시작할 때다.

허창언 금융보안원장


라이프



모바일 버전 보기