|
박상원 금융보안원장는 금융보안원의 지난 성과를 돌아보고 ‘향후 10년의 역할’을 주제로 기조발표를 했다.박 원장은 “지난 10년간 금융보안원은 날로 고도화·다양화하는 금융권 대상 보안위협에 대응했다”며 “현재 디지털금융을 둘러싼 환경 변화로 금융 보안의 중요성이 더욱 강조되고 있다”고 설명했다.
그러면서 보안으로 디지털 혁신 견인, 보안의 ‘넥스트 레벨’ 선도, 회사와 직원이 함께 성장하는 조직 문화 정립 등을 앞으로의 금융보안원 역할로 정의했다. 디지털금융 뉴노멀 시대의 혁신을 이끌고 새로운 가치를 창출하겠다는 의지다. 관련 세부 과제로는 AI 모델 보안성 평가·안전한 AI 활용 가이드 제공, 클라우드·AI를 활용한 혁신금융서비스 보안대책 평가, 가상자산사업자의 금융보안원 사원 가입을 추진 및 금융회사 수준의 보안 서비스 제공, 자율 보안 수준 진단 및 자율 보안 규약 마련 등을 제시했다.
내부적으로는 사내 교육과 학술 연수를 통해 전 직원의 10%를 AI 전문가로 육성하고 근무형태 자율화, 사무 혁신 등을 통해 수평적이고 유여한 조직문화 및 성과 중심 체계를 정립해 조직 내실화를 추진한다.
`보안 투자 확대·적극적인 자율 보안·원칙 중심 규제 의견도
패널토론에서 백연주 한국금융연구윈 위원은 ‘더 안전한 디지털 금융을 위한 발전방향’을 주제로 발표했다. 백 위원은 현재 디지털금융 환경이 플랫폼 금융의 확대, 클라우드 기술의 도입, 블록체인과 가상자산 거래 활성화, 마이데이터 및 오픈뱅킹 도입, AI 활용 증가 등의 특징을 보인다고 강조했다.
백 위원은 “디지털 금융이 확대되는 만큼 소외계층이 발생할 수 있다”며 “오프라인 접근성을 지속적으로 유지하는 노력을 동반해야 한다”고 했다. 또 디지털금융이 모바일 위주로 운영돼 스마트폰에서 정보가 유출되면 개인정보 대부분이 유출될 수 있다고 경고했다. 이에 “보이스피싱이나 파밍 같은 디지털 사기가 급증하고 있어 이에 대한 대책도 필요해 보인다”고 말했다.
패널토론에 나선 강현정 김앤장 법률사무소 변호사는 “자율 보안 체계를 운영하기 위해서는 전사적인 보안 체계를 구축하고 보안에 대해 투자할 수 있는 환경을 만들어주는 것이 굉장히 중요하다고 생각한다”며 “금융 보안과 관련한 중요 사항은 이사회에서 심의·의결하는 방식으로 책임 있는 결정을 할 수 있도록 제도적인 뒷받침도 필요하다”고 했다.
허세경 금융보안원 보안연구부 팀장은 “여전히 금융 회사에서는 감독 규정 내에 규정된 세세한 체크리스트만 준수하면 된다는 소극적인 문화가 자리 잡고 있다”며 “이제는 금융회사가 부정 중심의 규제에서 벗어나서 스스로 자사의 금융 환경에 맞는 보안 체계를 수립하고 운영하고 개선하려는 자율 보안 체계로 나아가야 될 시점이다”고 언급했다.
강형우 고려대 정보보호대학원 교수는 “규정 중심에서 원칙 중심으로 규제하는 것은 빠르게 바뀌고 복잡해진 첨단 기술에 대응해 상당히 유리한 측면이 있다”며 “(규정 중심보다) 법적 합리성을 높이고 사후책임성을 강화하는 방안이다”고 설명했다.
한편 박 원장은 “이번 세미나를 계기로 지난 10년간의 발자취를 되돌아보고 뉴노멀의 디지털금융 시대에서도 금융보안원이 금융보안의 길잡이로서의 역할을 적극적으로 수행할 수 있도록 선도해 나갈 것이다”고 말했다.
