금융회사들의 새해 금융IT보안 키워드는 데이터베이스(DB)암호화 등을 포함한 개인정보의 안전성 확보조치인 것으로 전망된다.
8일 금융보안연구원은 은행, 증권사, 보험사, 카드사 등 130개 회원사 IT보안 담당자를 대상으로 '2012년 주요 금융IT보안 이슈 및 2013년 전망'에 대해 설문조사한 결과를 발표했다.
이에 따르면 응답자의 65%가 지난해 금융IT보안 이슈로 '개인정보보호법 준수를 위한 DB암호화 등 개인정보의 안전성 확보조치'를 꼽았다.
이같은 전망은 새해에도 지속될 것으로 예상된다. 새해 금융IT보안 이슈에 대해 응답자 다수가 ▲전자금융소비자 보호 등을 위한 정부 규제 강화(46%) ▲개인정보보호법 준수를 위한 개인정보 수집 및 활용 등 보호조치 의무(43%) 등을 주요 사안으로 선정했다.
개인정보보호법은 개인정보를 취급하는 공공 및 일반 회사들이 개인정보를 암호화 하거나 그에 상응하는 조치를 취하도록 명시하고 있다. 이에 따라 금융회사들은 DB암호화 솔루션을 도입하는 등의 조치를 해야한다.
금보원은 금융IT보안 담당자들이 지난해에 이어 새해에도 금융소비자 보호를 위한 고객정보관리 및 관련 정책/법안 등에 대한 관심이 가장 큰 것으로 나타났다고 밝혔다.
이밖에도 지난해 ▲신·변종 피싱(파밍, 스미싱 등) 증가(46%) ▲전자금융거래법 일부개정 등 전자금융 관련 정책 및 법·규정 변화(38%) ▲정보보호최고책임자(CISO)를 비롯한 보안인력 수요 급증(27%) ▲위·변조 뱅킹 앱을 통한 금융정보 절취(26%) 등이 주요 이슈로 꼽혔다.
관련기사
- 금융자산예방서비스 사칭 악성파일 주의2013.01.08
- 인터넷뱅킹·금융보안, 장애인 문턱 낮아졌나2013.01.08
- 금융위, ISP·안심클릭 보안실태점검 실시2013.01.08
- 제1금융권 노린 해킹 수법 '갈수록 지능화'2013.01.08
이를 바탕으로 금융회사들은 새해 금융IT보안강화를 위해 우선적으로 ▲정보보안 예산 및 IT보안시설인프라 확충(46%) ▲정보보호 조직 확충을 통한 업무효율성 제고(38%) ▲내부통제 강화(35%) 등이 시급하다고 생각하고 있는 것으로 나타났다. 보다 실질적인 보안성 제고를 위한 노력이 필요하다는 것이다.
또한 모바일 금융 등 새로운 IT환경에 대비해 보안성 확보(38%) 등에도 적극적으로 대응할 것으로 전망된다.
