본문 바로가기

현장속으로/세미나

전문가가 말한 안전한 인터넷 뱅킹에 필요한 것

이번 2011년은 3.3 DDos사태와 여러 회사의 보안사고 문제로 인해 보안이 화두가 되면서 전 사회적인 관심이 높아진 한 해였다. 보안에 관해서는 다른 업종보다도 금융권의 관심이 더 높았다. 금전과 관련된 업종인 만큼 다른 무엇보다도 신뢰성이 가장 중요한 요소이기 때문이다. 이러한 금융권에서 보안을 포함하여 제 4의 혁명이라고 하는 IT 혁명에 발맞춰 나아가기 위해 현재를 진단하고 다가올 2012년에 주목할 기대되는 IT 기술과 활용방안에 대해 짚어보는 자리가 있었다. 디지털데일리 주최로 서울 프라자호텔에서 열린 '금융IT 이노베이션 컨퍼런스'가 그것이다.

  금융업계의 빅데이터 분석 방안


 

금융업계의 IT에서 가장 중요한가지 이슈는 보안과 대용량 데이터 처리이다. 금융과 관련된 정보를 다루는 과정에서 1초에도 수백 건이 넘게 입력되는 방대한 양의 데이터를 빠르고 정확하게 처리하는 동시에 데이터에 대한 비밀을 보장할 수 있는 신뢰를 갖추는 것은 금융업체로서 꼭 갖추어야 하는 경쟁력이기 때문이다.

 

데이터 처리는 데이터를 효율적으로 처리하기 위한 다양한 아이디어와 기업 내부에서의 부서 간 데이터 처리방식 등 다양한 방면에서 중요하게 다루어졌다. 특히 가장 핵심적으로 다룬 부분은 대용량의 데이터를 빠르고 효율적으로 보관 및 이용하기 위한 빅 데이터 이용 방안이었다. 

한국후지쯔는 
손바닥 인식을 새로운 데이터 형태로 하는 것’ 등 흥미로운 아이디어를 선보였다
사람의 손바닥에 있는 정맥은 지문보다 더 복잡하면서도 컴퓨터가 인식하기에 용이한 형태를 가지고 있다고 한다. 그렇기 때문에 기존 ID/Password 형태의 사용자 인증 방식을 정맥 인식 기계로 대체하면, 복제 불가능하므로 사용자의 안전함이 보장될 것이라는 설명이었다. 또한 용량은 기존 방식과 거의 비슷한 편이라 이미 독일, 스위스 등 몇몇 나라에서 시행되고 있다고 한다. 발표자는 앞으로 이렇게 사람 고유의 정보를 바탕으로 한 데이터가 사용자 인증에 주로 이용될 것이라고 전망했다.

 

  무엇보다 중요한 가치, 금융보안


데이터 처리에 이어 관심이 높았던 부분은 보안이다. 다른 업계에서도 보안은 매우 중요한 요소이지만 직접적으로 금전을 다루는 금융업계의 특성상 작은 보안 부족도 매우 큰 문제로 연결될 수 있다. 여러 금융업체도 이러한 사실을 분명하게 인지하고 데이터 보안을 강화하고자 한다.

안철수연구소 소프트웨어개발실 최은혁 실장은 컨버전스 환경에서의 금융 보안 이슈 및 대책’을 주제로 발표했다. 그에 따르면 
컨버전스 환경에서는 기존 컴퓨터 보안과 다른 요소를 몇 가지 포함하고 있다. 가장 대표적인 것은 단순히 애플리케이션 수준의 보안을 넘어선, 모바일 기기와 OS 제조사의 협조가 필요하다는 것이다. 하지만 모바일 기기와 OS 제조사의 실질적인 협조는 사실상 제약이 있기 때문에 개발사가 가능한 한 많은 노력을 기울여야 적정 수준의 보안을 유지하게 된다.

 

이때 개발사 입장에서 주의할 핵심 요소는 클라우드 보안, 애플리케이션 난독화, APT 보안의 3가지 요소이다클라우드 보안과 애플리케이션 난독화는 상대적으로 쉽게 얻을 수 있기 때문에 우선 관심을 기울여야 한다. 하지만 APT는 대응하기 힘든 보안 위협으로 명확한 공격 목표와 감염 PC를 통해 내부 주요 자원까지 접근 가능하다는 점에서 대단히 위험한 위협이다. 가장 효과적인 대응 방법은 기존 인터넷과 망분리를 하는 방안이다.

 

  금융업계에도 미치는 IT 혁신의 여파, 클라우드와 컨버전스

 


금융업계이기 때문에 부각되는
IT 이슈 외에도 최근 주목 받는 IT 기술도 관심있게 다루어졌다. 바로 가상화 기술과 컨버전스 기술이다.

가상화 기술은 가상화 환경의 고가용성 애플리케이션 클러스터링 방안과 클라우드 데이터센터 구현 및 최적화 전략 등 내 외부적인 가상화 기술이 모두 비중있게 다루어졌다.

 

가상화 기술보다 더 주목받은 기술은 컨버전스였다. 최근 스마트폰이 널리 보급되고 이에 맞춰 스마트폰을 사용해 금융 업무를 하는 일이 많아짐에 따라 동일한 업무를 PC나 스마트폰 등 다양한 기기 각각의 최적의 환경에서 수행하도록  지원하는 기술이다. 안철수연구소가 비중있게 다룬 보안 문제도 컨버전스에 기반한 것이었으며, 그 외에도 멀티플랫폼에서의 보안전략, 모바일 리포팅 전략, 웹 모바일 플랫폼 구현 전략 등 사회적 변화에 따른 다양한 컨버전스 기술 활용 방안이 다루어졌다. 

 

갈수록 디지털화하는 사회에 발 맞추려면 IT 혁신에 대한 지속적인 관심이 필요하다. 이번 컨퍼런스는 과거와 미래를 볼 수 있는 소중한 자리였다. 이를 계기로 IT와 보안에 대한 관심을 높이고, 신뢰활 수 있고 효율적인 사회를 만들기 위한 노력이 계속되어야 할 것이다. Ahn

대학생기자 최승호 / 고려대 컴퓨터통신공학부

모두가 열정적으로 살지만 무엇에 열정적인지는 저마다 다릅니다.
당신의 열정은 당신의 꿈을 향하고 있나요?
이제 이 길의 끝을 향해 함께 걸어나가지 않으시겠습니까.