[딜사이트 조아라 기자] 금융당국이 금융IT 보안 강화를 위해 전방위 지원에 나설 방침이다. 금융감독원(이하 금감원)은 성공적인 디지털 금융 전환을 최우선 과제로 삼고 향후 증가할 사이버 공격에 대비하기 위해 금융IT 보안을 비즈니스 전략으로 활용할 계획이다.

4일 금감원은 여의도 소재 본사 회의실에서 IT·핀테크 분야 ‘2019년도 금융감독 업무설명회’를 갖고 “정부가 추진하는 금융혁신 과제와 균형을 맞춰 금융보안 분야도 전략적으로 대응해 나가겠다”며 이같이 밝혔다.

금감원에 따르면 최근 일어나는 금융 사이버 공격의 유형은 크게 세가지다. 금융회사 직접 공격, 금융회사 연계기관 공격, 금융회사 공객대상 공격 등이다.

금감원은 금융권 내부 보안 통제가 강화되면서 악성 이메일을 발송하는 등 내부 직원을 대상으로 한 표적 공격이 증가추세인 점을 우선적으로 지적했다. 아울러 암호화폐 거래소나 자산관리·백신 소프트웨어, 위탁운영시스템 해킹 등 금융회사보다 상대적으로 보안이 취약한 연계기관에 대한 해킹사고 발생건수도 늘고 있다고 밝혔다. 이외 생체 등 인증방식이 다양화됨에 따라 정보 유출보다는 단말기에 데이터를 암호화하고 이를 풀어주는 조건으로 금전을 요구하는 렌섬웨어 등의 공격형태도 2017년 3분기를 기점으로 크게 증가했다.

금융IT 보안 사고는 금융사 대표 사퇴나 법규 위반 처분 등 운영상 리스크를 초래한다. 뿐만 아니라 사회적 파장이나 기업 불신임, 피해보상 등 금전적 손실을 불러 금융회사의 평판과 재무상태에 타격을 입힌다. 금융당국은 이같이 지능화·고도화된 사이버 공격에 대비하기 위해 ▲사이버 보안 대응 강화 ▲침해위협정보 수집·분석 강화 ▲디지털 금융 보안 강화 ▲안전한 데이터 활용 지원 등에 나설 방침이다.

금감원은 사이버보안 대응 강화를 위해 금감원 금융보안원에 자동화된 사이버위협정보 공유시스템을 구축할 예정이다. 이를 통해 은행, 금융투자사, 카드사, 전자금융업자들과 사이버 위협 정보를 공유한다. 또한 인공지능 기술을 적용한 차세대 보안 관제 시스템 구축도 추진한다. 아울러 침해위협정보를 통합관리하고 분석시스템을 구축해 발생가능한 위협을 예측할 수 있도록 한다. 인공지능 및 최신 공격기법을 탑재한 차세대 분석시스템으로 악성코드를 선제적 대응하도록 지원할 예정이다.

디지털 금융 보안은 ▲레그테크 시스템 고도화 ▲금융 오픈API(데이터 플랫폼) 보안 지원 강화 ▲신기술 취약점 점검 체계화 ▲신기술 지원 역량 강화 등을 통해 단계적으로 추진한다. 레그테그는 규제(Regulation)과 기술(Technology)의 합성어로 각종 규제준수 업무를 IT기술을 이용해 자동화하는 것을 의미한다.

데이터 활용은 빅데이터 중개 플랫폼을 통해 안전성을 강화한다. 정보주체의 개인신용정보를 안전하게 제공할 수 있도록 마이데이터 API표준화도 지원한다.

금감원 관계자는 “사이버 리스크에 대비한 디지털 금융 비즈니스의 복원력을 확보하고 금융권 보안위협 정보 공유 체계 및 공동 대응을 위한 협업 체계를 강화하겠다”고 밝혔다.