[로그人] 금융보안원 “마이데이터 보안 우리가 책임진다”

입력 2021.04.19 06:00

"금융보안원은 마이데이터 금융보안 전담 기관입니다. 한곳으로 모이는 금융데이터, 우리가 지키겠습니다"

김영전 금융보안원 보안전략본부장의 각오다. 그는 16일 IT조선을 만나 오는 8월 본격 시행을 앞둔 마이데이터 사업의 원활한 진행을 위해 지금까지 금융보안원이 추진한 사전 준비 사항을 전했다. 올해 주목해야 할 금융 보안 중점 사항도 제시했다.

김영전 금융보안원 보안전략본부장 / 김동진 기자
금융보안원은 금융소비자 편의 증진과 금융 산업 발전에 기여할 목적으로 설립된 금융보안 전담기관이다. 금융결제원과 코스콤의 금융정보 공유 분석센터 부문과 금융보안연구원을 통합해 2015년 4월 10일 설립됐다. 은행과 증권, 보험, 카드, 전자금융업자 등 현재 196개 기관이 회원사로 등록했다.

금융보안원은 최근 금융분야 데이터 경제 활성화를 위해 데이터거래소를 열었다. 금융 데이터 경제 지원기관으로 역할을 확대하기 위해 데이터 혁신센터도 2020년 4월 개소했다.

금융보안원이 금융데이터에 방점을 찍는 이유는 명확하다. 금융 거래가 활발한 만큼, 금융 취약점과 비대면 금융 거래를 노린 사기가 기승을 부리기 때문이다.

김영전 본부장은 "최근 보이스피싱은 신기술과 연계해 더욱 위협적으로 진화하고 모바일 기기는 비대면 금융거래를 노리는 해커들의 주요 공격 표적이 되고 있다"며 "이를 선제 대응하고 예방하기 위해 금융보안원은 보이스피싱 사기 정보 공유시스템을 구축해 2021년 2월부터 운영하고 있다"고 말했다.

그는 이어 "금융회사와 연계해 이상 금융거래 탐지시스템을 가동하고 피싱사이트 또는 보이스피싱 악성 앱을 상시 모니터하고 있다"고 말했다.

꾸준히 발생하는 보안 취약점…마이데이터 안전할까

보이스피싱을 비롯한 각종 보안 취약점은 끊임없이 발생한다. A라는 보안 기술이 나오면 이를 무력화시키는 B라는 금융 사기 수법이 나와 문제를 일으키고는 한다. 이런 상황에서 금융데이터를 한곳에 집결하는 마이데이터 사업이 과연 안전성을 담보할 수 있겠냐는 의문이 제기된다.

이에 대해 김 본부장은 "다양한 금융기관에 흩어진 특정 고객의 개인신용정보가 마이데이터 사업자에게 집중되면서 금융 사고가 발생하면 개인신용정보가 유출될 가능성이 높은 것이 사실이다"라며 "금융보안원은 이런 문제와 관련해 마이데이터 지원기관 및 금융보안 전문기관으로서 정보보호 역할을 충실히 수행하기 위한 사전 준비에 만전을 기하고 있다"고 말했다.

금융보안원은 ▲표준 API 규격과 기술 가이드라인 마련 ▲마이데이터 서비스에 대한 연 1회 보안 취약점 점검 의무화 ▲사용자 100만명 이상 마이데이터 사업자 보안관제 의무 부과로 마이데이터 금융 보안을 확보하겠다는 방침이다.

김 본부장은 "정보 주체인 고객이 개인신용정보 전송을 요구하면 정보제공자와 마이데이터 사업자 간 데이터가 안전하게 송‧수신될 수 있도록 가이드라인을 마련했다"며 "가이드라인에는 안전한 전송과 인증 절차, 마이데이터 사업자가 준수해야 할 보호대책 등이 포함됐다"고 말했다.

그는 이어 "마이데이터 서비스에 대한 연 1회 보안 취약점 점검 의무화로 마이데이터 사업자는 서비스 출시 전과 연 1회 정기적인 보안 취약점 점검을 받아야 한다"며 "사용자 100만명 이상 대형 마이데이터 사업자는 금융보안원의 보안관제를 의무적으로 받도록 조치했다"고 전했다. 이 외에도 해킹 시도 모니터링, 취약점 분석 및 침해사고 대응 등 금융보안 관련 체계적인 지원을 지속해서 이어가겠다고 덧붙였다.

김영전 금융보안원 보안전략본부장 / 김동진 기자
비대면 금융, 금융 데이터 활용, 빅테크의 금융 참여가 화두

금융보안원은 올해 주목해야 할 금융 보안 키워드로 ▲비대면 금융의 확대 ▲금융 데이터 활용 ▲빅테크의 금융 참여를 제시했다.

김 본부장은 "코로나19 팬데믹으로 인한 사회적 거리두기로 비대면 금융서비스가 급격히 확산됐다"며 "이에 따라 비대면 실명확인 절차 상의 취약점을 악용한 금융사고가 발생하는 등 금융사기 수법이 고도화되고 있다"며 "보안사고가 타 금융회사로 쉽게 전파될 수 있어 공격에 따른 파급력은 지속해서 확대될 것으로 보인다"며 우려했다.

그는 이어 "금융권은 자사 여건과 장점에 맞는 다양한 금융 데이터 산업을 추진하고 있는데 이 과정에서도 데이터 활용 확대를 악용한 보안 위협이 지속되고 있다"며 "안전하지 않은 인증이나 취약점으로 인한 금융 데이터 유출 사고는 금융소비자 피해는 물론 금융데이터 산업 전반의 신뢰성을 떨어뜨리는 문제를 일으킨다"고 말했다.

끝으로 김 본부장은 "빅테크의 금융 참여는 기존 사업자와 첨예한 이해관계 대립을 야기하고 있다"며 "금융산업 내 공정 경쟁 환경을 마련하기 위한 법적 제도적 보완이 필요하다"고 당부했다.

김동진 기자 communication@chosunbiz.com
#금융보안원 #마이데이터 #마이데이터보안 #마이데이터금융보안 #보안취약점 #금융데이터 #비대면금융 #빅테크금융 #김영전 #금융사기 #코로나19 #금융데이터산업

관련기사를 더 보시려면,

[로그人] 강남석 구글 스프레드시트 저자 "생산적으로 게을러지자" 이윤정 기자
[로그人] 조준희 한국SW산업협회장 "일할 맛 나는 터전 조성, SW 업계 관심 높일 것" 이윤정 기자
[로그人] 정재웅 레인써클 대표 "잠금형 전기차 콘센트, 실증특례 발판삼아 달린다" 이민우 기자
[로그人] 김동환 포티투마루 CEO "텍스트 분석과 QA, 비즈니스 영역 헛점 메운다" 이민우 기자
[로그人] "개도국 등에 CBDC 플랫폼 제공" 김연지 기자
[로그人] 전치용 모던텍 부사장 "무인충전이 전기차 충전 인프라의 미래" 이민우 기자
[로그人] 클라우드 시대 커진 시스코코리아 존재감 류은주 기자
[로그人] 클라우드 시대 내다본 구루미, 화상플랫폼 1위가 목표 류은주 기자
[로그人] 보다컴, 비대면 영상점검 시장 다크호스 부상 류은주 기자
[로그人] 한화시스템, AWS 손잡고 글로벌 노린다 류은주 기자
[로그人] 슈퍼마이크로 부사장 "데이터·서버 인프라 산업, 도전 직면" 이민우 기자
[로그人] 다이슨 부사장 “무선청소기 신제품은 韓 소비자와 찰떡” 이광영 기자
[로그人] 지메이트, 가성비 앞세워 수신거부 시장 뚫다 류은주 기자
[로그人] 박강석 볼보트럭 대표 “2021년은 상용차 부활 원년” 이민우 기자
[로그人] 매그나칩 "사모펀드에 매각해도 기술 유출 안될 것" 이광영 기자
[로그人] 몸값 올리는 나무기술, 외산과의 경쟁서 자신 류은주 기자
[로그人] "제로페이 2.0 시대, 글로벌 결제 인프라 될 터" 김동진 기자
[로그人] 온리원, 정산관리 서비스로 1만고객 확보 류은주 기자
[로그人] 피어테크 “단순 가상자산 거래소 아닌 혁신 금융 플랫폼 거듭” 김연지 기자
[로그人] 소통 위해 두 팔 걷은 위워크코리아 "현지화 전략 본격 시동" 장미 기자
[로그人] 핀테크 넘어 핀컬처 기업 꿈꾸는 '오프널' 김동진 기자
[로그人] 번개장터, 중고폰 시장 양지로 이끈다 김평화 기자
[로그人] 천영록 두물머리 CEO "아시아의 골드만삭스가 목표" 박소영 기자
[로그人] 피어나인 “내 손 안의 건강 관리 플랫폼으로 100세 시대도 거뜬” 김연지 기자
[로그人] 샐러드랩, 알파리뷰로 리뷰 작성률 10배 높여 류은주 기자
[로그人] "국내 첫 의사 처방 디지털 치료제로 치매 치료 판도 바꾼다" 김연지 기자
[로그人] "NFT는 최고의 블록체인 활용 사례" 김연지 기자
[로그人] 레이몬드 화웨이 부문장, 기술·품질·가성비로 韓 공략 김평화 기자
[로그人] "종합 디지털 헬스케어 플랫폼으로 환자와 병원 모두 만족" 김연지 기자
[로그人] 라이프시맨틱스 "디지털 치료제, 韓 주도권 쥘 수 있어" 김연지 기자
[로그人] 할리우드 맞먹는 승리호 CG 비결은 R&D 류은주 기자