“앱 하나로 全은행 거래… 오픈뱅킹, 보안위협에 선제적 대응을”
장윤정 기자
입력 2020-02-27 03:00 수정 2020-02-27 03:00
2020 동아 인포섹-정보보호 콘퍼런스
오픈뱅킹, 인공지능(AI), 클라우드 등을 기반으로 한 다양한 혁신금융 서비스가 도입되면서 보안 위협 역시 갈수록 커지고 있다. 동아일보와 채널A는 26일 서울 중구 은행회관에서 금융보안 분야 전문가들과 함께 ‘혁신금융 서비스와 금융보안’을 주제로 ‘2020 동아 인포섹―정보보호 콘퍼런스’를 열었다. 이번 행사는 신종 코로나바이러스 감염증(코로나19)을 감안해 연사만 참가하는 간담회로 진행됐다. 자세한 내용은 인터넷 홈페이지에서 확인할 수 있다.
이번 콘퍼런스에선 국내 금융환경을 바꾸고 있는 대표적 혁신금융 서비스인 오픈뱅킹과 관련한 보안 강화 필요성이 강조됐다. 오픈뱅킹은 금융회사의 결제망을 표준화하고 외부에 개방해 하나의 애플리케이션(앱)으로 모든 은행의 계좌를 조회하고 송금할 수 있게 한 금융 서비스다. 지난해 10월 30일 시범 서비스를 시작해 12월 18일 정식 서비스가 실시됐다. 현재 오픈뱅킹 가입자는 1800만 명에 이른다. 시중은행들이 오픈뱅킹 서비스를 업그레이드하며 핀테크 기업과의 전투태세에 돌입하는 등 금융시장의 경쟁이 가속화되고, 소비자들의 선택의 폭도 넓어지고 있다.
하지만 오픈뱅킹의 개방성으로 인해 다양한 리스크가 생겨난 것도 사실이다. 하나의 앱에서 모든 은행 계좌를 거래할 수 있다는 것은 바꿔 말하면 ‘한 곳’이 뚫리면 다른 곳도 모두 뚫릴 수 있다는 얘기이기도 하다. 금융보안원 권기남 보안연구부장은 “오픈뱅킹 이후 핀테크 기업들도 금융회사 못지않게 다양한 서비스를 제공하게 됐는데, 아직 이들 기업의 보안 투자 여력에 한계가 있다”며 “핀테크 서비스에서 사고가 나면 대형 소비자 피해가 우려된다”고 했다. 권 부장은 이어 “소비자 보호를 위해 오픈뱅킹 이용 기관들의 보증보험 가입을 의무화해 보상 여력을 갖추게 할 필요가 있다”고 덧붙였다.
금융보안 분야에서 AI를 활용할 필요성도 제기됐다. 윤영훈 한국IBM 보안사업부 상무는 “사기 이용 탐지, 위협 예측 등의 영역에서 AI가 탁월한 성과를 낼 수 있는 만큼 이제 금융보안을 위한 AI 활용은 선택이 아닌 필수”라고 했다. 그는 머신러닝을 활용해 직불카드 사기 거래를 판별하는 미국의 웰스파고 은행, AI 분석을 사용해 이상 거래를 탐지하고 사이버 위협을 발견하는 스리랑카의 카길 은행의 사례를 소개했다.
26일
오후 서울 중구 명동 은행회관 국제회의실에서 열린 ‘2020 동아 인포섹―정보보호 콘퍼런스’에서 강연자들이 토론하고 있다.
왼쪽부터 권기남 금융보안원 보안연구부장, 김세희 한국마이크로소프트 사이버보안솔루션즈그룹 부장, 성경원 SK인포섹
EQST/컨설팅사업그룹장, 윤영훈 한국IBM 보안사업부 상무, 채승완 한국인터넷진흥원 데이터안전활용지원단장. 안철민 기자
acm08@donga.com
지난해 미국 금융지주회사 ‘캐피털 원 파이낸셜’에서 클라우드 해킹으로 1억 건이 넘는 개인정보가 유출됐다. 이름과 전화번호는 물론이고 예금 잔액 정보까지 빠져나갔다. 개인정보가 유출된 고객은 미국인 약 1억 명, 캐나다인 600만 명이었다. 다행히 유출된 정보가 범죄로 이어지지는 않았지만 여파는 작지 않았다. 금융회사의 클라우드를 통해 대량의 개인정보가 탈취될 수 있음이 다시 한번 증명됐다.오픈뱅킹, 인공지능(AI), 클라우드 등을 기반으로 한 다양한 혁신금융 서비스가 도입되면서 보안 위협 역시 갈수록 커지고 있다. 동아일보와 채널A는 26일 서울 중구 은행회관에서 금융보안 분야 전문가들과 함께 ‘혁신금융 서비스와 금융보안’을 주제로 ‘2020 동아 인포섹―정보보호 콘퍼런스’를 열었다. 이번 행사는 신종 코로나바이러스 감염증(코로나19)을 감안해 연사만 참가하는 간담회로 진행됐다. 자세한 내용은 인터넷 홈페이지에서 확인할 수 있다.
이번 콘퍼런스에선 국내 금융환경을 바꾸고 있는 대표적 혁신금융 서비스인 오픈뱅킹과 관련한 보안 강화 필요성이 강조됐다. 오픈뱅킹은 금융회사의 결제망을 표준화하고 외부에 개방해 하나의 애플리케이션(앱)으로 모든 은행의 계좌를 조회하고 송금할 수 있게 한 금융 서비스다. 지난해 10월 30일 시범 서비스를 시작해 12월 18일 정식 서비스가 실시됐다. 현재 오픈뱅킹 가입자는 1800만 명에 이른다. 시중은행들이 오픈뱅킹 서비스를 업그레이드하며 핀테크 기업과의 전투태세에 돌입하는 등 금융시장의 경쟁이 가속화되고, 소비자들의 선택의 폭도 넓어지고 있다.
하지만 오픈뱅킹의 개방성으로 인해 다양한 리스크가 생겨난 것도 사실이다. 하나의 앱에서 모든 은행 계좌를 거래할 수 있다는 것은 바꿔 말하면 ‘한 곳’이 뚫리면 다른 곳도 모두 뚫릴 수 있다는 얘기이기도 하다. 금융보안원 권기남 보안연구부장은 “오픈뱅킹 이후 핀테크 기업들도 금융회사 못지않게 다양한 서비스를 제공하게 됐는데, 아직 이들 기업의 보안 투자 여력에 한계가 있다”며 “핀테크 서비스에서 사고가 나면 대형 소비자 피해가 우려된다”고 했다. 권 부장은 이어 “소비자 보호를 위해 오픈뱅킹 이용 기관들의 보증보험 가입을 의무화해 보상 여력을 갖추게 할 필요가 있다”고 덧붙였다.
금융보안 분야에서 AI를 활용할 필요성도 제기됐다. 윤영훈 한국IBM 보안사업부 상무는 “사기 이용 탐지, 위협 예측 등의 영역에서 AI가 탁월한 성과를 낼 수 있는 만큼 이제 금융보안을 위한 AI 활용은 선택이 아닌 필수”라고 했다. 그는 머신러닝을 활용해 직불카드 사기 거래를 판별하는 미국의 웰스파고 은행, AI 분석을 사용해 이상 거래를 탐지하고 사이버 위협을 발견하는 스리랑카의 카길 은행의 사례를 소개했다.
클라우드 보안도 집중 논의됐다. 성경원 SK인포섹 EQST/컨설팅사업그룹장은 “2020년 5대 보안 위협 중 하나가 클라우드 타깃 공격”이라고 지목했다. 김세희 한국마이크로소프트 사이버보안솔루션즈그룹 부장은 금융 프로젝트를 클라우드에서 구축할 때 고려해야 할 보안 사항을 제시했다. 그는 “보안점수를 매겨 위험 상태를 모니터링하고 보안 상태를 개선하는 것을 추천하다”며 “주요 기능별 담당자를 지정해 책임 관계를 명확히 해야 보안 위험을 야기하는 인적 오류를 줄일 수 있다”고 했다.
장윤정 기자 yunjung@donga.com
비즈N 탑기사
- 김숙 “내 건물서 거주+월세 수입 생활이 로망”
- “20억 받으면서 봉사라고?”…홍명보 감독 발언에 누리꾼 ‘부글’
- 세계적 유명 모델이 왜 삼성역·편의점에…“사랑해요 서울” 인증샷
- “사람 치아 나왔다” 5000원짜리 고기 월병 먹던 中여성 ‘경악’
- “모자로 안가려지네”…박보영, 청순한 미모로 힐링 여행
- 엄마 편의점 간 사이 ‘탕’…차에 둔 권총 만진 8살 사망
- 8시간 후 자수한 음주 뺑소니 가해자…한문철 “괘씸죄 적용해야”
- 교보생명, 광화문글판 가을편 새단장…윤동주 ‘자화상’
- 힐러리 “내가 못 깬 유리천장, 해리스가 깨뜨릴 것”
- ‘SNS 적극 활동’ 고현정…“너무 자주 올려 지겨우시실까봐 걱정”
- HBM의 질주… SK하이닉스 영업익 7조 사상 최대
- 재건축 단지에 현황용적률 인정… 사업성 증가 효과[부동산 빨간펜]
- “롯데百의 미래 ‘타임빌라스’에 7조 투자, 국내 쇼핑몰 1위로”
- 합병 앞둔 SK이노, 계열사 사장 3명 교체… 기술형 리더 발탁
- AI 뛰어든 참치회사 “GPT 활용해 모든 배 만선 만들 겁니다”
- ‘美 공급망 재편 수혜’ 인도 주식에 올해 국내 자금 1.2조 몰려
- “고위험 환자 타비 시술 거뜬… 최초 기록도 다수”[베스트 메디컬센터]
- “아흔 일곱에도 스매싱…79년 테니스 친 덕에 아직 건강해요”
- 차박, 차크닉에 최적화된 전기차 유틸리티 모드
- “두바이 여행한다면 체크”…두바이 피트니스 챌린지