"CEO가 직접 챙겨라"…김영기 금융보안원장의 제언



(서울=연합인포맥스) 김예원 기자 = 금융보안의 최전선에 있었던 김영기 금융보안원장은 저서를 통해 금융사의 현실을 정확히 짚어내고, 디지털혁신 시대의 최고경영자(CEO)들에게 '보안 제언'을 건넸다.

바로 '24·365 보안이야기'가 그것이다. 책의 부제는 '혁신의 이면(The other side of Innovation)'이다. 모두가 디지털과 혁신을 화두로 내세우고 앞으로 달리는 동안 저자는 그 이면에서 이뤄지는 '남모르는 전쟁'에 주목했다.

이 책은 금융플랫폼의 개방과 비대면 금융거래의 확대, 핀테크 금융 등 스마트한 금융 속에 가려진 보안 취약점에 주목한다. 초연결 세상이 확장되는 것은 그만큼 공격 환경이 좋아지는 것이다. 금융플랫폼 개방은 해킹 공격이 성공할 경우 연계된 모든 금융회사에 피해를 발생시킬 수 있고, 핀테크 업체의 경우 금융회사보다 보안 수준이 낮을 수밖에 없어 공격자의 주요 목표가 되기도 쉽다.

이러한 가운데 남모르는 전쟁을 하는 곳이 사이버 영역이라고 지적한다.

실제로 금융보안원의 금융보안관제센터는 일평균 약 6천500건의 사이버 공격을 방어하고 있다. 지난해 8월부터 은행 등 금융회사들을 대상으로 한 지속적인 랜섬 디도스 공격이 발생하고 있고, 디도스 공격은 국제범죄집단의 조직적·첨단화된 형태로 진화하기도 했다. 사모펀드 등으로 금융업계가 조용할 날이 없지만, 정작 쉬지 않고 금융산업을 지키기 위해 노력하는 곳은 보안인 셈이다.

저자는 노력에 비해 그 가치를 제대로 평가받지 못하고 있는 보안 현실에 대해 날카롭게 비판한다. 금융회사가 보안을 IT의 보조적 수단 정도로 생각하고, 사고가 나지 않으면 불필요한 비용으로 생각하고 있다는 것이다. 이렇다 보니 금융보안원장으로서 3년이라는 임기 동안 연말이면 퇴임하는 금융회사 정보보호최고책임자(CISO)들을 위로하는 게 연례행사가 됐다며 안타까움을 표했다.

그렇다면 금융보안을 다지기 위한 과제는 무엇일까. "논밭에 있는 곡식이 농부의 발걸음 소리를 듣고 자란다는 말이 있듯이 보안 또한 마찬가지다."

저자는 해당 문구를 인용하며 보안 사고의 최종 책임은 최고경영자(CEO)에게 있다고 지적한다. 경영진과 이사회가 보안에 대해 얼마나 관심을 기울이는지 결국 안전한 디지털 전환의 전제 조건이라는 지적이다.

이에 금융보안의 최종 책임을 금융회사의 이사회가 갖도록 하는 등 금융보안 관련 거버넌스가 실질적으로 기능을 다 할 수 있도록 해야 한다고 제시한다. 또 보안에 대한 최종 책임이 CEO와 이사회에 있다는 점이 회사 조직 운영 과정에 실질적으로 반영되고 이행되는 등 금융보안이 문화로 자리 잡아야 한다는 제언이다.

도서출판 선. 278쪽. 1만5천원.

*그림*



ywkim2@yna.co.kr