김 위원장 "금융시스템 보안사고는 국가적 위협 우려"
디지털 금융혁신 속 금융보안은 자율성ㆍ복원력이 핵심
김주현 금융위원장이 디지털 금융혁신 속 금융보안이 나아가야 할 방향으로 '자율보안 시스템 정착'과 '사고 발생 후 복구 역량 강화'를 꼽았다.
17일 김 위원장은 금융보안원이 개최한 '제13회 정보보호의 날 기념 금융회사 최고경영자 초청 세미나'에 참석해 기조연설을 통해 이같이 밝혔다.
이날 김 위원장은 금융산업에 대한 위협이 늘고 있다는 점을 지적했다. 그는 "인공지능(AI)과 악성 애플리케이션(앱)의 결합으로 보이스피싱 등 금융사기 기법은 지능화되고 있고, 금융회사 대상의 디도스(DDoS) 공격 시도가 계속되고 있다"며 "국민 경제의 핵심 인프라인 금융시스템에서의 보안사고는 금융 안정성뿐만 아니라 국가 시스템 전체를 위협할 수 있다는 우려의 목소리도 커지고 있다"고 강조했다.
김 위원장은 디지털 금융혁신 속 금융보안이 나아가야 할 방향으로 크게 두 가지를 제시했다. 첫 번째는 금융보안의 패러다임을 '자율적이고 능동적인 보안'의 형태로 전환하는 것이다. 급변하는 보안 위협에 대응하기 위해서는 일률적인 보안 규제가 아닌 자율보안 시스템이 필요하다는 지적이다.
김 위원장은 "금융보안 분야에 있어 CEO와 이사회의 역할과 책임을 강화하는 방향으로 제도를 개선하겠다"며 "자율보안 체계로의 전환 과정에서 금융산업에 혼선이 발생하지 않도록 가이드라인 및 컨설팅 제공 등을 통해 자율보안의 조기 정착도 적극적으로 지원하겠다"고 설명했다.
금융회사 전 구성원이 책임감을 가지고 능동적으로 참여하는 보안문화 형성을 위해서 '버그바운티(Bug Bounty)' 제도 참여에 관심을 가질 것을 당부했다. 버그바운티란, 소프트웨어나 웹 사이트를 대상으로 보안 취약점을 발견・신고하면 이를 평가해 포상금을 지급하는 제도로 올해 8월까지 진행된다.
김 위원장은 금융보안이 나아가야 할 또 다른 방향으로 '디지털 운영복원력 (Operational Resilience)강화'를 꼽았다. 이는 보안사고 등에 대응해 중요 서비스를 지속 제공하고, 운영 중단 상황을 예방, 복구, 학습할 수 있는 기업의 역량을 의미한다. 보안사고를 100% 예방할 수는 없기 때문에 보안사고 발생 시 운영을 신속히 재개할 수 있는 복구 역량 강화에 초점을 맞춰야 한다는 것이다.
그는 "정부는 자사 환경에 맞는 운영복원력 강화 차원에서 최근 재해복구센터 설치 및 업무복구 목표시간 설정 등의 의무대상을 확대하는 방향으로 전자금융감독규정 개정을 추진 중"이라며 "유럽연합(EU)의 '디지털 운영복원력법' 등 글로벌 동향을 살펴 국내 금융분야에 부족한 점이 없는지를 검토하고, 필요한 경우 법령 제⋅개정, 정책 수립 등을 추진하겠다"고 말했다.
![[컬처콕 플러스] 아일릿, 논란 딛고 다시 직진할 수 있을까?](https://img.etoday.co.kr/crop/320/200/2095915.jpg)