[칼럼] 디지털 전환의 동반자, 금융보안

김영기 금융보안원 원장

세계 최대의 보안 전시회로 불리는 `RSA컨퍼런스 2019‘가 지난 3월 미국 샌프란시스코에서 개최되었다. 4일간 개최된 행사에 전 세계 5만여 명의 참관객이 운집하였다고 하니 보안에 대한 세간의 뜨거운 관심을 새삼 확인할 수 있었다. 올해 RSA컨퍼런스의 화두는 `더 좋은’이라는 의미의 `Better‘였다. 디지털 전환(Digital Transformation) 시대에 보안은 없어서는 안 될 핵심 요소로 `Better 보안이 Better 디지털 시대를 연다.’라는 의미를 담고 있다고 한다. 디지털 전환으로 대변되는 4차 산업혁명 시대에 보안이 중추적 역할을 해야 한다는 얘기다.

디지털 전환의 바람은 금융권에도 거세게 불고 있다. 최고경영자들은 한 목소리로 `디지털‘을 외치고 있으며, 마치 전쟁터의 장수처럼 작금의 디지털 전쟁에서 승리하지 못하면 더 이상 미래가 보장되지 않는다는 절박함을 강조하고 있다. 빅데이터나 블록체인, 인공지능 등 신기술의 금융 서비스 접목이 일상화되고 있으며, 디지털 금융에 대한 투자나 인력 확보에 금융회사의 전사적 역량을 집중하고 있다. 간편송금 서비스인 토스(Toss)는 전통적 금융이 아님에도 가입자 수가 1,100만 명을 넘어섰고, 미국 내 스타벅스도 선불 충전금액이 1조원에 달하는 등 금융 소비방식이 급변하는 상황에서 디지털 금융으로의 전환은 금융회사가 생존하기 위한 필수 불가결한 선택이 아닐 수 없다.

하지만, 디지털 금융으로의 전환은 보안이라는 필연적 문제가 뒤따르게 된다. 디지털 금융은 거대한(Big) 정보의 활용, 모든 사물이 연결되는 초 연결성, 인공지능을 통한 사물의 지능화라는 특징이 있어 그간 알지 못했던 새로운 보안위협에 직면하거나 사고 발생 시 천문학적인 피해가 초래될 수 있다. 시장 조사기관 가트너(Gartner)는 2020년 까지 전체 보안 위협의 20%가 사물인터넷(IoT)과 연관될 것으로 예상하였고, 해킹이 불가능하다고 여겼던 블록체인 거래기록이 조작되는 사고가 최근 일본에서 발생하는 등 새로운 보안 위협은 우려에서 현실로 진화하고 있다.

디지털 금융에 대한 보안 위협은 지금 이 순간에도 세계 곳곳에서 진행 중이다. 금전적 이득을 목적으로 한 해킹그룹의 금융권 타겟(Target)형 공격은 갈수록 지능화·조직화되고 있고, ATM이나 국가 간 금융결제망(SWIFT망)에 대한 금전 탈취형 공격도 지속되고 있다. 또한 유출된 개인금융정보가 인터넷 암시장(블랙마켓)에서 거래되고 있어 사이버 범죄에 악용될 가능성도 높은 상황이다. `아무것도 믿지 말고 의심하고 점검하라.’는 제로 트러스트(Zero Trust) 개념이 최근 보안 전략으로 각광받고 있는 점은 고도화된 보안 위협이 전방위적으로 침투하고 있음을 단적으로 보여주는 사례라고 하겠다.

우리는 2013년 악성코드로 은행 전산망이 수 시간 동안 마비되고, 2014년 용역업체 직원에 의해 1억여 명의 카드사 고객정보가 유출되는 사상 초유의 금융보안 사고를 겪었다. 금융회사 영업이 수개월간 정지되는 처분을 받았고, 경영진이 해임되는 등 보안을 소홀히 한 대가는 적지 않았다. 하지만 이러한 교훈은 점점 과거의 이야기로 잊혀져가는 것 같다. 디지털 금융시대 보안의 중요성이 더욱 강조되고 있지만 금융권의 보안에 대한 투자는 여전히 정체되어 있으며, 이사회 등 경영진도 보안에 대한 인식이 미흡하다. `사고가 없으니 도둑도 없을 것이다.‘라는 안일한 생각이 우리 마음속에 자리 잡고 있는 것은 아닌지 곱씹어 보게 된다. 금융의 디지털 전환은 보안이라는 든든한 동반자와 함께 나아가야 한다. 아무리 튼튼한 다리가 있어도 한쪽 다리만으로는 제대로 갈 수 없다.