금융권 보안의 화두는 결국 내부통제와 관리의 문제라는 지적이 나왔다. 금융보안포럼과 임영호 자유선진당 의원이 '우리나라 금융보안, 이대로 좋은가?'라는 주제로 17일 국회 소회의장에서 개최한 금융보안 정책토론회에서 금융보안 문제점에 대한 논의의 장이 열렸다.
포럼에서 기조발표를 맡은 임종인 고려대학교 정보보호학과 교수는 최근 농협과 현대캐피탈 사태로 불거진 '금융보안에 대한 문제점과 보안강화 대책방안'에 대해 강조했다.
이날 임종인 교수는 농협 사태는 '내부통제의 실패'가 키워드이며, 사실상 북한과 상관없이 배후자체를 밝히는 것 자체가 어렵지만 내부자의 협조없이 단순 해킹만으로는 일어나기 힘든 상황이라고 밝혔다.
결국 금융권 보안의 화두는 '사람'이라고 피력했다. 아무리 철저한 기술로 무장한 보안 솔루션을 도입한다고 하더라도 관리의 부재로 인한 헛점이 존재한다면 마찬가지다. 특히 금융권은 작고 기본적인 것들이 제대로 지켜지지 않아 사건이 발생할 경우 가장 중요한 '신뢰'를 잃게 된다는 것이 임교수의 설명이다.
그는 이어 농협이 관리적 보안의 대표적 실패사례로 볼 수 있다고 말했다. 이번 사건으로 금융권뿐 아니라 다양한 기업에서도 보안강화를 위해 정보보호최고책임자(CSO)에 대한 요구가 많아지고 있는 추세다. 결국 금융보안 강화를 위해서는 보안전문인력 양성이 키워드란 이야기다.
또한 임교수는 보안인력을 외주에만 의존하지는 말아야 한다고 지적했다. 독립적이고 전문성을 가진 CSO영입을 통해 보안 거버넌스의 취약점을 개선해 나가는 것이 급선무라는 것이다.
이날 기조발표에 이어 토론의 장도 마련됐다. 토론패널로는 권한용 금융감독원 부국장, 정의연 코스콤 전무, 최병석 삼성화재 상무, 구태언 변호사, 표세진 비이소프트 이앤씨 부회장이 참석했다.
토론에서 최병석 삼성화재 상무는 금융보안 인력도 부족하고, 금융에 대한 이해나 보안체계 수준과 전문성이 결여되는 것이 사실이다면서 이번 사태를 통해 금융보안 인력에 대한 자질과 조직체계를 강화해 나갈 필요가 있다고 생각한다는 의견을 밝혔다.
관련기사
- '국내 금융보안 실태점검'...금융보안포럼 개최2011.05.17
- 금융권 보안사고..."전문인력 양성이 해답"2011.05.17
- 농협사태 북한소행?…3가지 의문점2011.05.17
- 농협 내부범행 정말 몰랐나?, 로그기록 보면...2011.05.17
그는 이어 신용정보 수준에서 개인정보를 관리하는 것들이 실제 금융사마다 다르기는 하지만, 보안가이드라인이 제대로 제시가 되어있지 않기 때문에 이에 대한 구체적인 보안방법도 제시가 되어야 할 것이라고 지적했다.
당국 대표로 이 날 토론에 참석한 권한용 금융감독원 IT감독국 IT총괄팀 부국장은 항상 보안은 기본사항을 제대로 지키는 것이 필요하다. 이번 사고때문에 금융보안에 대한 중요성이 높아졌지만 이내 잊혀지는 점이 안타깝다면서 사고를 사전에 예방할 수 있도록 금융당국에서도 TF팀을 만들어 금융보안 포럼을 중심으로 보안관계자들과 토론회를 통해 실질적인 사안들을 논의해 적용할 수 있도록 노력할 것이라고 말했다.