갈수록 첨단화하는 금융보안 사고에 체계적으로 대응하려면 업계·학계·공공기관 등의 전문가들이 참여하는 이른바 ‘민관 싱크탱크’를 가동해야 한다는 지적이 제기됐다.
금융과 보안에 모두 정통한 융합보안 전문 인력양성도 시급한 과제로 지적됐다. 관련기획 9면
전자신문이 26일 금융보안포럼과 공동으로 마련한 ‘금융 보안 이대로 안 된다’ 좌담회에서 전문가들은 이번 현대캐피탈과 농협 사태를 계기로 금융보안 문제에 대한 총체적이고 근원적인 해결책 마련이 필요하다고 입을 모았다.
곽창규 금융보안연구원장은 “이번 보안 사고를 통해 예산이나 인력 배정 확대뿐만 아니라 기업이나 일반 이용자 입장에서 보안수칙을 재점검하는 등 총체적인 문제 해결 접근이 필요하게 됐다”며 “은행·카드·보험 등 권역별로 나뉜 금융보안을 종합적으로 조정할 컨트롤타워가 만들어져야 한다”고 강조했다.
이득춘 지식정보보안산업협회장은 “잦은 해킹 사고로 보안 전문기업은 물론이고 학계, 심지어 금융당국에서도 대책에 대한 지식과 노하우가 쌓이고 있으나 이를 공유할 시스템이 미흡하다”며 민관 전문가들이 참여하는 ‘금융보안포럼’의 확대를 제안했다.
정석화 경찰청 사이버테러대응센터 실장은 “사이버테러대응센터의 경우 해킹 수사 경험이 12년 이상 쌓여 사고가 발생하는 주요 길목을 잘 파악하고 있다”며 “이런 경험을 금융권 보안 현장에서 공유하면 범인 검거율을 높일 뿐만 아니라 실질적인 예방책을 세울 수 있을 것”이라고 말했다.
전문 인력 양성과 교육 대책도 절실한 것으로 지적됐다.
서춘석 신한은행 IT개발본부장은 “보안은 일반 IT 개발과 완전히 다른 전문성을 요구해 인력 확보가 쉽지 않다”며 “이론 교과서보다 현장에 바로 적용할 수 있는 교육시스템을 개발해 이를 의무적으로 이수하게 하면 전문 인력 부재 문제 해소에 상당히 기여할 것”이라고 말했다.
임종인 고려대 교수(정보보호대학원장)는 “금융보안은 금융도 알고, 보안에 대한 지식도 알아야 하는 만큼 전문 인력을 양성할 체계가 필요하다”며 “보안업계, 학계, 금융권이 교육 문제 해결에 서로 힘을 모아야 가능하다”고 강조했다.
권한용 금융감독원 IT부국장은 “이번 금융보안 사고를 계기로 조만간 금융권에 대한 실태점검반과 제도개선반 등을 가동하는 등 종합적 대책을 내놓을 계획”이라며 “이 과정에 자문회의를 가동하는 등 전문가 의견도 적극 반영할 것”이라고 밝혔다.
장윤정기자 linda@etnews.co.kr