금융보안원이 올해 하반기 금융권의 블록체인과 빅데이터 기술활용 분야 지원에 역량을 집중한다는 계획을 밝혔다. 하지만, 최근 보안 문제가 사회적 이슈로 떠오른 암호화폐 거래소 해킹에 대해서는 금융보안원이 적극 나서기에는 무리가 있다고 설명했다.
그는 “올해 안에 블록체인 인증 상호연동 표준 초안을 개발해 금융권에 시범 적용할 계획”며 “금융보안원을 중심으로 은행연합회와 금융투자협회, 생명보험협회 등 금융권역 협회와 삼성SDS, 더루프 등 개발사가 참여하고 있다. 금융산업의 디지털 혁신과 금융권 정보보호 수준을 높이는 데 금보원의 역량을 집중하겠다”고 설명했다.
김 원장에 따르면, 금융보안원은 지난해 9월부터 블록체인 노드 시스템을 구축하고 블록체인 소프트웨어 개발도구를 금융권에 제공하고 있다. 또한, 블록체인 기술을 갖추지 못한 금융회사에 블록체인 기술을 활용한 서비스를 적용할 수 있도록 지원하는 테스트베드 플랫폼도 운영 중이다.
금융보안원은 새로운 보안 위협에 신속 대응할 수 있도록 사이버 위협 정보를 자동으로 공유하는 시스템 구축도 추진 중이다. 현재는 금융보안원이 생성·수집한 사이버 위협정보를 정보 공유 포털에 등록한 다음에야 금융사에서 포털에 직접 접속해 해당 정보를 조회할 수 있었다. 하지만 올해 연말까지 금융기관이 수집한 정보를 실시간으로 공유할 수 있는 정보공유 시스템을 구축할 계획이다.
해킹 등 사이버 공격에 대응하기 위해 인공지능(AI) 기술 연구도 병행하고 있다. 이를 위해 산학 공동으로 금융권 사이버공격 데이터와 인공지능 기술을 활용해 악성코드 유사성을 분석·분류하는 프로그램을 개발 중이다.
김 원장은 이날 최근 암호화폐 거래소에서 잇따라 발생하는 해킹 문제에 관해서는 금융보안원의 역할에 한계가 있다고 설명했다.
김 원장은 “암호화폐 자체가 제도화돼 있지 않아, 금융보안원이 이 부분에서 적극적으로 어떠한 역할을 담당하는 데 한계가 있다”며 “현재 과기부 산하의 한국인터넷진흥원을 중심으로(암호화폐 거래소 해킹 문제를) 대응하고 있지만, 부족하다는 비판이 많은 게 사실이다"고 설명했다.
그는 “금융보안원도 암호화폐 거래소에 대한 정부 정책이 어떻게 바뀌는지 예의주시하고 있다”며 “시장 상황을 계속 모니터링 하고 있지만, 금융보안원이 직접 나서서 해결하기에는 제도적인 문제가 있다”고 덧붙였다.
우리은행 인터넷뱅킹 해킹 시도가 사건 직후에는 모든 은행을 대상으로 이상금융거래탐지시스템(FDS)을 점검하고 있다고 설명했다. 우리은행은 6월 27일 해킹을 시도한 IP를 차단하고 금융보안원에 해킹 시도 사실을 전달했다.
김 원장은 “부정 로그인 문제가 발생한 후 은행별 FDS 시스템에 어떤 차이 있는지 살펴보고 있다”며 “우리은행 사건 후 추가 피해가 없도록 전 금융권과 내용을 공유하고 금융 당국과 협의하고 있다”고 말했다.