[스마트금융현장을 찾아서]금융감독원 IT감독국

관련 통계자료 다운로드 IT감독국 연혁/주요업무

피싱, 파밍, 스미싱에 이르기까지 IT를 악용한 금융 범죄가 갈수록 지능화한다.

금융 소비자의 돈을 가로채려 이들은 공인인증서 해킹은 물론이고 카드결제 정보 위·변조 등 혀를 내두를 만한 수법으로 독버섯처럼 퍼지고 있다.

[스마트금융현장을 찾아서]금융감독원 IT감독국

금융감독원 IT감독국 직원들이 전자금융사기 예방서비스 가입 확대 관련 내부회의를 진행하고 있다.박지호기자 jihopress@etnews.com
금융감독원 IT감독국 직원들이 전자금융사기 예방서비스 가입 확대 관련 내부회의를 진행하고 있다.박지호기자 jihopress@etnews.com
[스마트금융현장을 찾아서]금융감독원 IT감독국

이 같은 전자금융 사고를 예방하고 소비자 권익을 지키기 위해 2000년 3월 금융감독원에 IT검사국이 신설됐다. 고객 계좌를 뚫으려고 하는 수많은 창 앞에 일종의 방패를 세운 것이다.

2003년 5월 금감원은 IT업무실로 조직을 확대하고 2005년 2월 IT감독팀과 IT리스크반으로 감독과 검사 기능을 분리한다. 이후 대형 해킹 사고 등이 잇따르자 2012년 5월 5팀 35명의 인력으로 IT감독국이 확대됐다.

IT감독국이 맡는 일은 실로 방대하다. IT·전자금융·지급결제 업무 감독을 기본으로 △전자금융 사고와 해킹 감독 △금융사 대상 IT 부문 검사 △전자금융업 인허가·등록 및 전자금융업자 관련 감독·검사 업무까지 도맡는다.

지난해 기준 인터넷 뱅킹을 이용하는 소비자만 8600만명(중복)을 넘어섰다. 이는 역으로 다양한 사이버테러로 이어질 가능성이 높고 보다 통합적인 전자금융사고 예방 시스템 구축을 요하게 됐다.

금감원 IT감독국은 전자금융사고를 예방하고자 은행권역을 대상으로 전자금융사기 예방서비스를 구축하고 지난해 9월 시범서비스에 나섰다. 보안인증을 강화하기 위해 일회용비밀번호 생성기(OTP) 교체, 점검에도 나섰다.

신기술 기반 전자금융거래 안전성 확보에도 총력을 기울이고 있다.

은행권 스마트브랜치 도입과 스마트폰 전자금융 앱 위·변조 방지대책을 마련, 지난해 말 현장점검을 실시했다. 안전성 확보를 위해 총 87건의 보안성 심의를 실시했다.

고객정보 유출과 전자금융사고 발생을 예방하고자 IT내부 통제 실태와 고객정보보호 테마검사에도 나섰다. 올해 IT감독국은 지능화하고 있는 다양한 사이버 금융 테러 대응을 위한 중점 추진 전략을 수립했다.

우선 전자금융사기 예방서비스를 전 금융권역으로 확대한다. 침해사고 예방과 신속 대응을 위해 금융사와 금융ISAC 간 연계를 강화하기로 했다.

새로운 금융 결제 수단이 날로 증가하자 서비스 분야 감독 범위도 넓어졌다.

스마트폰 뱅킹의 급성장, NFC(근거리무선통신) 기반 결제서비스 확대 등 새로운 매체를 이용한 전자금융거래 서비스의 안전대책 필요성도 높아졌다. IT감독국은 인증방법평가위원회 운영을 대폭 강화하고 공인인증서 이외의 다양한 인증방법 도입을 추진 중이다.

오는 4월 시행되는 장애인차별금지법(장차법) 관련해서도 이용편의 실태조사에 나서는 등 소비자보호 강화에 나섰다. 세대별 인터넷 뱅킹 이용실태를 점검해 노약자 등 상대적 전자금융 이용 취약계층의 전자금융 환경 개선을 유도하는 전략이다.

최근 새로운 형태로 진화한 금융사기수법인 파밍과 관련해 금융사 자기인지 강화서비스를 대폭 강화할 방침이다. 다만 방어책을 천편일률적으로 적용하는 것은 오히려 화를 키울 수 있는 만큼 고유 시스템과 운영원칙에 따른 차별성을 강조했다.

송현 금감원 IT감독국장은 “시중 금융사가 파밍을 예방하려 별도의 인증 강화 서비스를 적용 중”이라며 “각 사마다 서비스 형태가 다른데 이를 획일화시켜 적용하는 것은 오히려 파밍 범죄 집단에 정보를 흘려주는 역효과가 발생할 것”이라고 말했다. 본인 인지 강화서비스를 정교하게 확대하되 일괄 규제는 하지 않겠다는 입장이다.

표/IT감독국 연혁 자료 : 금융감독원

표2/주요 업무

◇송현 금융감독원 IT감독국장

“새로운 형태의 전자금융 비중이 확대되고 있습니다. 이는 소비자 보호문제와도 직결되는 사안입니다. 스마트폰 뱅킹을 비롯한 다양한 금융 결제 부문에서 선제적 대응 체계를 갖추는 원년을 만들겠습니다.”

송현 IT감독국장은 올해 핵심 전략을 `보안사고와 사이버테러로부터 금융소비자를 안전하게 보호하는 것`이라고 힘줘 말했다. 과거 농협, 현대캐피탈 해킹 사태부터 최근 ISP(안전결제) 해킹, 파밍에 이르기까지 전자금융 범죄 수법이 지능화하고 있는데 따른 선제적 대응 의지다.

특히 새로운 보안이 요구되는 스마트폰 뱅킹을 비롯해 NFC(근거리무선통신) 결제 분야 등 새 결제 서비스부문의 보안 감독을 집중 강화하겠다고 말했다.

그는 “우리나라 금융사 대부분이 CD공동망 등 금융결제원 소액결제망에 가입돼 자행, 타행 이체가 실시간으로 이뤄지는 구조”라며 “실시간 계좌이체 인프라는 사용 편의성이 높지만 보안 위험도 높은 양날의 검”이라고 말했다. 또 “이 같은 시스템은 한 금융기관에 존재하는 보안 위험이 타 금융기관으로 쉽게 전이될 가능성도 높다”고 설명했다.

비록 국내 금융보안 요구수준이 다른 국가에 비해 강한 수준이지만 여러 결제 수단이 등장하고 있는 만큼 강력한 보안 인프라를 갖춰야 한다고 지적했다.

이를 위해 올해 IT감독국은 방화벽 등 정보보호시스템 설치와 보안성심의를 대폭 강화하고 정기적 취약점 점검에 나서기로 했다.

송 국장은 “대책 수립 이전에 금융사 임직원과 소비자의 인식도 변화해야 한다”고 주장했다. 그는 “최근 발생한 피싱, 파밍 등의 사고는 IT보안대책만으로는 한계가 있다”며 “고객이 스스로 자산을 지키겠다는 인식 전환이 절실하다”고 말했다.


길재식기자 osolgil@etnews.com