안전하고 편리한 금융 어떻게 해야 가능할까

현장속으로/세미나 2012. 2. 13. 07:00

랜시간 존재해온 금융업은 현대에 이르러 IT를 만나 커다란 시너지를 얻게 되었다. 시간과 장소에 구애받지 않는 금융 서비스는 모든 금융사와 고객의 오랜 바람이었지만 오늘날에는 너무나도 익숙할 뿐이다. 하지만 금융의 전산화는 편리함뿐 아니라 위험까지 함께 가지고 왔다. 

특히 
지난 2011년은 IT와 금융 업계 모두에 다사다난한 해였다. 굴지의 금융사부터 연이어 발생했던 고객 정보 유출 사건 및 전산 마비 사태 때문이다. 
그런가 하면 지난해 말로 국내 스마트폰 가입자 수가 2000만을 돌파함에 따라 모바일을 통한 금융 서비스 이용자 수도 크게 증가했다. 

이처럼 위협이 증가하고 환경이 점차 새로워지는 가운데 금융과 IT 업계는 어떻게 대응해야 할 것인가? 이에 대한 해답을 찾기 위해 소공동 프라자호텔에서 열린 '2012 전망, 금융 IT Innovation 컨퍼런스' 현장을 찾았다.


금융 IT에 대한 제도적 지원 및 감독 방안


"2011년은 제도개혁에 중점을 두었다면 다가오는 2012년에는 관리 감독에 주력하겠습니다." 첫 기조연설을 시작한 정기영 금융감독원 수석조사역은 지난해 일어났던 금융사들의 보안사고들을 언급하며 금감원의 2012년 금융권 IT에 대한 감독방향에 대해 말을 이어갔다.  

'어떤 사고로 1명의 중상자가 발생했다면, 이미 같은 케이스의 사고로 약 29명의 경상자가 발생했고 그 전에 같은 이유로 300명 정도가 사고를 당할 위험에 있었다'는 하인리히의 법칙을 인용하며 그간 발생했던 굵직한 금융 보안 사태가 소리없이 다가온 것이 아니라고 강조했다.

특히 최근 들어 DDoS 공격과 APT(Advanced Persistent Threat) 등의 해킹의 위험이 지속적으로 증가하고, 모바일이나 IPTV의 금융서비스 이용한 해킹 위협이 새로이 떠오르고 있다는 점에서 2012년에는 금융보안에 이전 보다 더욱 철저한 관리감독이 필요하다고 전했다. 

이에 따라 금융감독원은 금융사들에게 의무적으로 CISO(정보보호최고책임자)를 지정케 하고, 일정 수준만큼의 IT 보안 인력 유지 및 IT 보안 예산 책정을 권고케 할 것이라고 전했다. 또한 금융사의 업무망과 인터넷 망을 분리토록 유도하고 금융 IT 보안에 대한 실태평가를 강화하며 사건사고 발생 시 제재 수준을 엄격히 할 계획이라고 강조했다.
 

멀티플랫폼 환경에서의 금융 서비스


"얼마 전 미국에서 조난당한 아이들이 911에 연락하지 않고 SNS로 이 사실을 업데이트했습니다. 이 사례를 통해서 우리는 기존 휴대전화에 대한 패러다임을 전환해야 한다는 사실을 알 수 있었습니다."

MS 기업고객사업부 서경구 이사는 앞서 말한 사례를 통해 급격히 변해가는 IT 환경을 시사했다. 이 사례를 통해서 최근 들어 
사람들은 모바일 기기가 가지고 있던 전화라는 기존 기능보다 SNS와 같은 부가적 서비스 이용에 더 익숙해져가고 있다는 점을 발견할 수 있고, 이를 통해 제품의 소비자 주도화가 거세지고 있음을 알 수 있다고 강조했다. 이러한 제품의 소비자 주도화는 자신이 사용하는 서비스를, 자신이 소유한 모든 디바이스에서 실행하고자 하는 욕구로 표출되기도 한다고 설명했다.

사진출처:http://technogems.blogspot.com

최근, 다양한 OS와 브라우저의 보급으로 인해, 기업들은 소비자의 컴퓨팅 환경에 관계없이 서비스를 제공 할 수 있는 환경, 즉 멀티플랫폼(크로스플랫폼) 환경에 대한 대비가 큰 이슈이다. 
 
온라인 결제 솔루션으로 유명한 이니텍은 'ActiveX에만 의존하던 온라인 금융 서비스들은 최근 들어 다양한 플러그인에 대응할 필요성을 느끼게 되었고, 
이니텍은 이런 필요에 따라 논 플러그인(Non-Plug in) 서비스 개발에 주력하게 되었습니다.' 라며 멀티플랫폼 환경에 대비한 자사의 전략을  밝혔다.

웹리포팅 업체인 포시에스는 출력 기반의 금융 문서 관리가 웹 기반으로, 다시 모바일로 이동하는 환경을 강조했다. 
이런 멀티플랫폼 환경에서 단순히 문서를 조회하는 수준에서 그치는 것이 아니라 작성까지 가능한 e-Form을 통해 금융사는 고객과 직원들의 다양한 컴퓨팅 환경에 대비할 수 있다고 전했다.  

2012년 주목할 보안 이슈


안철수연구소 소프트웨어개발실의 최은혁 실장은 모바일 환경의 변화에 대한 언급으로 연설을 시작했다. 최근 모바일로 급속히 옮겨가는 패러다임을 통해 모바일의 중요성을 강조하면서도 이로 인해 생기는 위협에 주목해야 한다고 전했다.

그 중 모바일을 매개로 한 DDoS 공격이나 스마트폰 해킹 등 신종 위협이 대표적인 예인데, 최근 모바일 금융 서비스 이용이 급증하는 반면 아직 취약한 부분이 많다고 전했다. 또한 '스마트폰 애플리케이션의 상당수가 난독화를 거치지 않고 출시되는데, 애플리케이션의 난독화만으로도 모바일 보안 수준을 높이는 데 큰 도움이 된다'고 말했다.  

이후 최근 들어 그 심각성이 증대되는 APT에 대한 이야기가 이어졌다. APT는 명확한 공격 목표에 지속적으로 고도화한 공격을 가하기 때문에 기존 보안 솔루션으로 대응하는 데 한계가 있다며, 망분리는 이에 대한 효과적인 대안이 될 것이라고 강조했다. 

눈부시게 발전한 IT 산업은 인류가 창조한 많은 분야에 날개를 달아주었다. 하지만 수없이 많은 순기능에 취해 경계를 소홀히 하면 역기능으로 인해 돌이킬 수 없는 사고가 발생하게 된다. 마치 프로메테우스가 인간에게 건네준 불처럼 말이다.

특히나 금융은 개인의 재산에 직접 영향을 미치기 때문에 악의적인 해커의 표적이 되기 쉽다. 그런 점에서 어떤 분야보다 보안 레벨을 높게 유지하는 것은 당연한 일이다. 그러나 여러 가지 위험에도 이번 컨퍼런스에서 엿본 금융 IT의 미래는 걱정보다 기대가 앞서는 것이 사실이다. Ahn 



대학생기자 장진권 / 경원대 경영학과 

'만화경을 꼭 쥔 채로 망원경을 들여다 보는 젊은 몽상가'

  
 

댓글을 달아 주세요

  1. 악랄가츠 2012.02.13 09:33  Address |  Modify / Delete |  Reply

    가끔 백신이 설치되지 않은 컴퓨터에서 개인정보를 입력할 때,
    금융사나 카드 홈페이지를 열어놓고 이용하였습니다.
    근데 정말 효과가 있는걸까요? ㄷㄷㄷ

    • Mr.OTA 2012.02.13 11:36 신고  Address |  Modify / Delete

      엇! 그러네요? 몰랐는데 그런방법도 있구나..
      키보드보안까지 작동되니 불가피하게 백신 미설치 컴퓨터를 이용할때 유용할 것 같아요!!

  2. 통통이21 2012.02.13 09:51  Address |  Modify / Delete |  Reply

    요즘 스마트폰으로 금융거래 하는데 정말 편하긴 편한데
    안전성에 대해서는 걱정이 앞서더라고요~

  3. 소으니 2012.02.17 18:46 신고  Address |  Modify / Delete |  Reply

    좋은글이네요~^^ 잘 읽었습니다^^

전문가가 말한 안전한 인터넷 뱅킹에 필요한 것

현장속으로/세미나 2011. 12. 27. 07:00

이번 2011년은 3.3 DDos사태와 여러 회사의 보안사고 문제로 인해 보안이 화두가 되면서 전 사회적인 관심이 높아진 한 해였다. 보안에 관해서는 다른 업종보다도 금융권의 관심이 더 높았다. 금전과 관련된 업종인 만큼 다른 무엇보다도 신뢰성이 가장 중요한 요소이기 때문이다. 이러한 금융권에서 보안을 포함하여 제 4의 혁명이라고 하는 IT 혁명에 발맞춰 나아가기 위해 현재를 진단하고 다가올 2012년에 주목할 기대되는 IT 기술과 활용방안에 대해 짚어보는 자리가 있었다. 디지털데일리 주최로 서울 프라자호텔에서 열린 '금융IT 이노베이션 컨퍼런스'가 그것이다.

  금융업계의 빅데이터 분석 방안


 

금융업계의 IT에서 가장 중요한가지 이슈는 보안과 대용량 데이터 처리이다. 금융과 관련된 정보를 다루는 과정에서 1초에도 수백 건이 넘게 입력되는 방대한 양의 데이터를 빠르고 정확하게 처리하는 동시에 데이터에 대한 비밀을 보장할 수 있는 신뢰를 갖추는 것은 금융업체로서 꼭 갖추어야 하는 경쟁력이기 때문이다.

 

데이터 처리는 데이터를 효율적으로 처리하기 위한 다양한 아이디어와 기업 내부에서의 부서 간 데이터 처리방식 등 다양한 방면에서 중요하게 다루어졌다. 특히 가장 핵심적으로 다룬 부분은 대용량의 데이터를 빠르고 효율적으로 보관 및 이용하기 위한 빅 데이터 이용 방안이었다. 

한국후지쯔는 
손바닥 인식을 새로운 데이터 형태로 하는 것’ 등 흥미로운 아이디어를 선보였다
사람의 손바닥에 있는 정맥은 지문보다 더 복잡하면서도 컴퓨터가 인식하기에 용이한 형태를 가지고 있다고 한다. 그렇기 때문에 기존 ID/Password 형태의 사용자 인증 방식을 정맥 인식 기계로 대체하면, 복제 불가능하므로 사용자의 안전함이 보장될 것이라는 설명이었다. 또한 용량은 기존 방식과 거의 비슷한 편이라 이미 독일, 스위스 등 몇몇 나라에서 시행되고 있다고 한다. 발표자는 앞으로 이렇게 사람 고유의 정보를 바탕으로 한 데이터가 사용자 인증에 주로 이용될 것이라고 전망했다.

 

  무엇보다 중요한 가치, 금융보안


데이터 처리에 이어 관심이 높았던 부분은 보안이다. 다른 업계에서도 보안은 매우 중요한 요소이지만 직접적으로 금전을 다루는 금융업계의 특성상 작은 보안 부족도 매우 큰 문제로 연결될 수 있다. 여러 금융업체도 이러한 사실을 분명하게 인지하고 데이터 보안을 강화하고자 한다.

안철수연구소 소프트웨어개발실 최은혁 실장은 컨버전스 환경에서의 금융 보안 이슈 및 대책’을 주제로 발표했다. 그에 따르면 
컨버전스 환경에서는 기존 컴퓨터 보안과 다른 요소를 몇 가지 포함하고 있다. 가장 대표적인 것은 단순히 애플리케이션 수준의 보안을 넘어선, 모바일 기기와 OS 제조사의 협조가 필요하다는 것이다. 하지만 모바일 기기와 OS 제조사의 실질적인 협조는 사실상 제약이 있기 때문에 개발사가 가능한 한 많은 노력을 기울여야 적정 수준의 보안을 유지하게 된다.

 

이때 개발사 입장에서 주의할 핵심 요소는 클라우드 보안, 애플리케이션 난독화, APT 보안의 3가지 요소이다클라우드 보안과 애플리케이션 난독화는 상대적으로 쉽게 얻을 수 있기 때문에 우선 관심을 기울여야 한다. 하지만 APT는 대응하기 힘든 보안 위협으로 명확한 공격 목표와 감염 PC를 통해 내부 주요 자원까지 접근 가능하다는 점에서 대단히 위험한 위협이다. 가장 효과적인 대응 방법은 기존 인터넷과 망분리를 하는 방안이다.

 

  금융업계에도 미치는 IT 혁신의 여파, 클라우드와 컨버전스

 


금융업계이기 때문에 부각되는
IT 이슈 외에도 최근 주목 받는 IT 기술도 관심있게 다루어졌다. 바로 가상화 기술과 컨버전스 기술이다.

가상화 기술은 가상화 환경의 고가용성 애플리케이션 클러스터링 방안과 클라우드 데이터센터 구현 및 최적화 전략 등 내 외부적인 가상화 기술이 모두 비중있게 다루어졌다.

 

가상화 기술보다 더 주목받은 기술은 컨버전스였다. 최근 스마트폰이 널리 보급되고 이에 맞춰 스마트폰을 사용해 금융 업무를 하는 일이 많아짐에 따라 동일한 업무를 PC나 스마트폰 등 다양한 기기 각각의 최적의 환경에서 수행하도록  지원하는 기술이다. 안철수연구소가 비중있게 다룬 보안 문제도 컨버전스에 기반한 것이었으며, 그 외에도 멀티플랫폼에서의 보안전략, 모바일 리포팅 전략, 웹 모바일 플랫폼 구현 전략 등 사회적 변화에 따른 다양한 컨버전스 기술 활용 방안이 다루어졌다. 

 

갈수록 디지털화하는 사회에 발 맞추려면 IT 혁신에 대한 지속적인 관심이 필요하다. 이번 컨퍼런스는 과거와 미래를 볼 수 있는 소중한 자리였다. 이를 계기로 IT와 보안에 대한 관심을 높이고, 신뢰활 수 있고 효율적인 사회를 만들기 위한 노력이 계속되어야 할 것이다. Ahn

대학생기자 최승호 / 고려대 컴퓨터통신공학부

모두가 열정적으로 살지만 무엇에 열정적인지는 저마다 다릅니다.
당신의 열정은 당신의 꿈을 향하고 있나요?
이제 이 길의 끝을 향해 함께 걸어나가지 않으시겠습니까.


댓글을 달아 주세요