AI·클라우드 확산에 취약점 커져… 블라인드 훈련·공동대응 체계화해야
보안전문인력·전산투자 여전히 부족… 규제 준수 넘어 경영진 지원 필수
보안전문인력·전산투자 여전히 부족… 규제 준수 넘어 경영진 지원 필수
|
27일 금감원은 이세훈 수석부원장 주재로 금보원과 함께 '초대형 GA 보안 강화 간담회'를 개최했다.
금감원과 금보원은 최근 발생한 GA 침해사고와 개인 정보 유출사고에 대한 대책의 일환으로 초대형 GA의 금보원 사원 가입을 추진해왔다. 이번 간담회를 통해 금보원에 사원으로 가입한 한화생명금융서비스, 인카금융서비스, 지에이코리아 등 14개 GA 대표가 참석해 당부사항과 애로·건의사항 등을 공유했다.
이 부원장은 "GA 전반의 보안 수준이 매우 미흡해 가장 약한 연결고리로 우려된다"며 "경영진의 개선 의지와 노력이 필요한 시점"이라고 지적했다.
이에 금감원은 내년도 대형 GA 내부통제 실태 평가를 시행해 보안 관련 부문을 보다 비중 있고 면밀하게 평가할 예정이다. 아울러 기본적인 사전 예방 노력 미흡으로 발생한 보안사고에 대해선 엄정 대응한다는 방침이다.
이 부원장은 또 "초대형 GA는 보험계약정보 등 대규모의 개인정보를 다루고 있음에도 정보보안 측면에서는 별다른 조치나 관리가 없었던 실정"이라며 "GA 자체적인 보안전문인력 확보와 관련 전산 투자가 무엇보다 중요하지만 인프라 개선에는 상당한 시간이 소요될 것"이라고 짚었다.
금보원은 GA 침해사고의 발생 원인으로 금융의 디지털화와 외부 보안 리스크, 공격자 능력 향상을 들었다. 금융의 디지털화로 인해 인공지능(AI), 클라우드, 모바일 기기, 오픈소스, 사용 솔루션(ERP) 등에 대한 의존성이 높아지면서 외부 공격에 노출될 수 있는 대상과 함께 취약 지점이 늘어난다는 것이다.
금보원은 이러한 문제에 대응하기 위해 블라인드 모의훈련 등 유기적·체계적 대응을 유도해야한다고 제언했다. 아울러 사이버 위협이 발생할 경우 신속한 정보공유와 침해사고 공동 대응을 통해 피해 가능성을 최소화한다는 방침이다.
그러면서 보안역량 강화를 위한 투자 확대를 통해 금융서비스의 신뢰와 경쟁력을 확보해야 한다고 피력했다. 이를 위해선 망분리 등 주어진 규제만 준수하면 된다는 식의 소극적인 인식과 태도에서 벗어나 경영진의 적극적인 대응과 지원이 필요하다는 지적이다.
박상원 금융보안원장은 "GA업계에서 고객정보 등에 대한 보호·보안체계 구축의 필요성이 더욱 커지고 있다"며 "금융보안원은 보안관제 기술 적용 및 역량 강화 교육 등을 통해 GA의 실질적인 보안역량 강화를 지원할 계획"이라고 말했다.
