김주현 "국제적 보안규제 기준에 맞춰 위험관리 체계 정비"

금융보안원이 국내 최대 금융정보보호 컨퍼런스 'FISCON 2023'을 성공적으로 개최했다고 9일 밝혔다.

올해로 17회를 맞이한 금융정보보호 컨퍼런스는 '미래 금융 전략, 금융보안 프렌들리'를 주제로 진행됐다. 민·관·산·학·연 전문가, 일반인, 학생 등 1400명이 참가해 높은 관심 속에 마무리됐다.

개회식에는 김주현 금융위원장, 이명순 금융감독원 수석부원장 등이 참석했다. 또한 금융회사 최고경영자(CEO), 금융 및 정보보호 유관협회, 기관장 등이 주요 인사들이 함께해 금융보안 프렌들리(친화적) 환경 조성 필요성에 주목했다.

금융보안 프렌들리 전략은 금융보안을 기술적 전문영역으로 한정하지 않고 금융 생태계의 핵심 문화로 정착시키는 것을 목표로 한다.

김철웅 금융보안원장은 개회사에서 인공지능(AI) 딥페이크 기술로 본인 인증을 시도하는 영상을 공개하며 "금융보안의 역할은 이러한 사이버 위협으로부터 금융 신뢰를 지키는 것"이라고 밝혔다.

김철웅 원장은 "디지털 금융이 금융회사의 핵심 경쟁력으로 성장하고 자리 잡는 동안 사이버 공격도 그 이상으로 크게 증가하고 있다"며 "사이버 공격 주체는 개인 또는 해커 조직에 머물지 않고 북한, 중국, 러시아 등 국가 외의 조직으로 확대되어 금융 시스템 등 국가 인프라망 전반을 넘고 있다"고 설명했다.

또한 "사이버 보안은 금융회사, 금융소비자, 금융당국 등 피할 수 없는 리스크이자 책임"이라며 "보안이 모두의 삶속에서 인식되고 작동되어야 한다는 의미에서 핵심 주제를 미래금융의 전략, 금융 보안 프렌들리로 선정했다"고 했다.

김 원장은 금융회사의 모든 프로세스에 보안을 내재화시키고 금융소비자의 일상에 사이버보안이 생활 습관으로 녹아들도록 노력해야한다고 강조했다.

김주현 금융위원장은 축사를 통해 "국제적 보안 규제 기준에 맞춰서 급변하는 보안 리스크 등에 효과적으로 대응할 수 있도록 위험관리 체계를 정비하겠다"고 밝혔다.

김 위원장은 "정부는 작년 말 원칙 중심의 규제 사후 책임 강화를 주요 내용으로 한 금융보안 규제 선진화 방안을 발표하고 금융보안 규제정비 태스크포스(TF)를 구성해 전자금융감독 규정을 공개하는 등 관련 대책을 추진해 나가고 있다"고 설명했다. 이를 통해 금융보안을 금융회사의 핵심 가치로 제고하도록 하겠다는 방침이다. 또한 진화하는 보안 위협에 탄력적으로 대응이 가능하도록 자율보안 체계 정립 필요성을 강조했다.

김 위원장은 '체인의 강도는 가장 약한 고리에 달려있다'는 외국 격언을 인용, 약한 고리 하나가 금융권 전체를 위협하지 않도록 견고한 고리로 연결해 금융 보안 환경을 만들기 위해서 다같이 노력하자는 뜻을 전했다
.
이명순 금융감독원 수석부원장은 데이터센터 화재 사건을 언급, "최근 빅테크 기업의 데이터센터 화재는 비금융 서비스뿐만 아니라 금융 서비스까지 마비시켰고, 제3자 리스크 관리의 중요성과 경영 복원력 강화의 필요성을 직접 체감하는 계기가 됐다"고 말했다.

이명순 수석부원장은 최근 디지털 기반으로 금융업계에 다양한 신기술이 접목되면서 새로운 시도와 도전이 활발해지고, 금융산업의 효율성도 향상되고 있지만 디도스 공격, 해킹 등 전자적 침해 행위 또한 용이해졌다. 클라우드 등을 매개로 외부와의 연결이 확대되면서 비금융 영역에서 발생한 문제로 금융 시스템으로 전이될 우려가 커지고 있다고 설명했다.

그는 "금융감독원은 금융권의 디지털 혁신을 지원하면서 금융 시스템 기업에도 유연하게 대응 가능한 금융 보안 체계 구축을 고민하고 있다"며 "탄력적 금융 보안 규제 인프라 구축, 새로운 기술 발굴 및 금융권 접목 지원, 디지털 금융 이용자 보호 등 금융 디지털 혁신을 지원하면서 금융시스템 위협에 유연하게 대응 가능한 금융보안체계 구축에 만전을 기하겠다"고 밝혔다.

이날 컨퍼런스에서는 한·미·일 금융 보안 전문가가 한 자리에 모여 금융권 AI와 글로벌 사이버 위협 동향에 대한 특별강연을 진행했다.

박진석 금융보안원 상무는 생성형 AI를 통한 정보유출, 딥페이크, 환각현상 정보 편향등 AI 보안 위협과 국내외 AI 규제 동향에 대해 공유했다. 생성형 AI를 통해 보이스피싱이나 금융사기 범죄에 악용될 가능성이 존재하며 미국에서는 실제로 AI를 통해 보이스피싱에 이용한 사례가 있어 AI 리스크를 완화하기 위해서는 다양한 이해관계자의 협력과 지속적인 노력이 필요하다는 설명이다.

박진석 상무는 해외 사례를 통해 미국에서는 올해 7월 AI 안전, 보안, 신뢰 확보를 위해 내부 합의를 진행하기도 했고 영국에서도 AI 백서를 통해 보안성과 투명성을 강조하는 5가지 원칙을 발표하면서 AI 규제 관리 필요성에 대한 인식을 같이 하고 있다고 소개했다.

또한 금융권 AI 보안 컴플라이언스를 설명, 안전하고 신뢰할 수 있는 인공지능 활용을 강조했다.

박 상무는 "금융 AI의 정확성과 신뢰성을 확인 할 수 있는 금융보안 AI 테스트베드를 올 연말쯤 공개할 예정"이라고 전했다.

세코 토시노리 일본 F-ISAC 책임자는 디도스, 랜섬웨어, 피싱 등 일본의 최신 사이버 위협 동향에 대해 소개했다. 일본 경찰이 발표한 통계에 따르면 올해 상반기 6개월 동안 피싱 피해건수는 2333건에 달한다.

과거 일본 피싱 사례는 피싱 이메일에서 주소(URL)를 클릭하면 비밀번호를 탈취하는 방식이 주류였다면 최근에는 문자를 통한 피싱이 많이 발생하고 있다.

또한 코로나19 팬데믹 이후 일본 금융기관에서 재택근무 활성화로 VPN 취약점을 통한 사이버 위협 발생 사례, 일본 병원 위탁업체를 통한 전자의무기록 시스템 암호화 사례 등을 소개하면서 공급망 관리와 백업 시스템의 필요성에 대해 강조했다.

세코 토시노리 책임자는 사이버위협 인텔리전스, 공급망 보안, 지정학적 리스크 대비, 글로벌 금융산업 간 협업을 통해 대응에 나가야한다고 설명했다.

앤디 차오 미국 ISAC 분석가는 디도스, 악성코드 등 글로벌 사이버 위협 동향과 서비스형 멀웨어, AI와 가상자산으로 촉발되는 미래 사이버 위협에 대해 공유했다.

또한 디지털금융과 금융보안 관련 전략, 기술, 대응 등 세 분야에 걸쳐 총 18개 강연이 열렸다.

비공개세션에서는 모의해킹, 네트워크 데이터 기반 사이버 위협 헌팅, IT검사 지적 사례와 이슈사항 등 최신 금융보안 현안·이슈에 대한 정보를 공유했다.

이번 컨퍼런스에서는 한국정보보호산업협회 후원으로 다양한 금융보안 제품, 서비스가 전시됐다. 이를 통해 정보보호 산업 동향을 한눈에 살펴보고, 정보 보호 기업과 금융회사 간의 네트워킹 기회를 제공하는 자리가 마련됐다.

김철웅 원장은 "금융의 디지털 환경과 사이버 위협이 예측하기 어려울 정도로 빠르게 변하하고 있는 현 시점에서 피스콘 2023을 통해 금융보안 프렌들리 전략을 제시하고 함께 논의할 수 있는 자리를 마련했다"며 "해가 거듭될수록 금융보안의 중요성과 함께 피스콘 규모가 커지고 있는 만큼 급변하는 금융환경에 발맞추어 최신 이슈를 공유하고 대응 전략을 함께 모색할 수 있는 금융권 대표 컨퍼런스 역할을 계속해 나갈 것"이라고 밝혔다.


노훈주 글로벌이코노믹 기자 hunjuroh@g-enews.com