최근 금융 정보기술(IT)과 관련한 여러 가지 사안들이 지면을 채우고 있다. 2013년 3월에 발생한 해킹사고, 올 1월의 국민카드와 NH카드 롯데카드 등의 고객 정보 유출사고, 5월의 데이터 센터 화재 등이 대표적이라고 할 수 있다. 이러한 사고에 대한 국민들의 관심이 큰 것은 금융회사 IT 마비는 해당 금융회사의 영업이 중단되는 것을 의미하기 때문 일 것이다.

실제로 한국은행이 발표한 2014. 1분기 전자금융 이용현황을 보면 전자금융 의존도가 88.7%이고 인터넷 뱅킹 이용자가 9,775만명이고 일평균 거래건수가 6,369만건, 거래금액은 36조 1,394억원에 이르는 등 대부분의 거래가 전자적 수단인 인터넷 뱅킹, 스마트폰 뱅킹, CD/ATM 등을 통하여 이루어지고 있다.

이와 같이 전자금융거래가 증가 할수록 발생되는 리스크도 다양하고 커지게 되는데 고객예금 탈취(피싱, 스미싱, 메모리 해킹 등), 시스템 마비(APT, DDOS), 정보유출(내부직원, 외부직원) 등이 대표적이라고 할 수 있다. 이러한 위협에 대응하기 위하여는 정부와 감독당국뿐만 아니라 금융회사, 이용자 모두가 공동으로 대응하여야 할 것이다.

▲ 김인석 고려대 교수가 16일 서울 여의도 FKI 컨퍼런스센터에서 열린 한국경제연구원 세미나에서 <최근 금융보안사고 방지와 금융업계의 대응과제및 금융IT인력 양성방안>세미나에서  주제발표를 하고 있다. 주제는 <최근 금융IT 융합 환경의 변화와 전자금융 동향>이다.

대응방안을 살펴보면, 정부와 감독 당국은 개인정보유출 방지 대책(2014. 3), 금융전산보안 종합대책(2013. 7) 전자금융사기 예방시스템 운영(2012. 12) 등의 다양한 대책을 마련하여 금융회사를 지도하고 있으며, 법률적으로도 전자금융거래법, 개인정보보호법, 정보통신망 이용촉진 및 정보보호관련 법률 등 각 분야별 보호 법규를 제정 운영 중에 있다.

이와 같은 제도와 병행하여 금융회사는 법이나 규정에서 요구하는 의무 사항은 물로 경영진의 적극적인 의지 등이 포함된 강력한 내부통제 환경 구축과 빅 데이터 분석 등을 통한 사전적 대응 체계를 구축하는 것이 필요하다고 본다.

또한 이용자들은 금융회사에서 제공 하는 각종 보안시스템을 설치하고 공인인증서나 보안카드, 비밀번호 등 전자금융거래에 필요한 정보를 철저히 관리하고, 피싱이나 스미싱 등에 주의를 기울여야 할 것이다. 안전한 전자금융거래 환경을 구축하기 위하여는 정부 및 금융당국, 금융회사, 이용자 모두가 각자 해야 할 일과 공동으로 해야 할 일은 충실히 이행하는 것이 필요하다. /김인석 고려대 정보보호대학원교수

(이 글은 한국경제연구원 사이트에서도 볼 수 있습니다.)