“금융 소비자의 돈을 가로채기 위해 공인인증서 해킹은 물론이고 카드결제 정보 위·변조 등 혀를 내두를 만한 수법이 독버섯처럼 퍼지고 있습니다. 금융기관의 보안대책도 중요하지만 고객이 스스로 자산을 지키겠다는 인식 전환이 절실합니다.”
송현 금융감독원 IT감독국장은 27일 서울 플라자호텔에서 열린 `2013 창조금융 콘퍼런스`에서 금융IT 감독방향에 이 같이 설명했다.
지난해 기준 인터넷뱅킹을 이용하는 소비자만 8600만명(중복)을 넘어섰다. 이는 역으로 다양한 사이버테러로 이어질 가능성이 높고 보다 통합적인 전자금융사고 예방 시스템 구축이 절실하다는 결론이다.
금감원은 날로 지능화한 전자금융사고를 예방하기 위해 은행권을 대상으로 전자금융사기 예방 서비스 구축에 나서겠다고 밝혔다. 보안인증을 강화하기 위해 일회용비밀번호 생성기(OTP) 교체, 점검에도 이미 나섰다.
신기술 기반 전자금융거래 안전성 확보에도 총력을 기울이고 있다.
은행권 스마트브랜치 도입과 스마트폰 전자금융 앱 위·변조 방지대책을 마련, 지난해 말 현장점검을 실시했다. 안전성 확보를 위해 총 100여건에 달하는 보안성 심의를 실시했다.
송 국장은 “스마트폰뱅킹의 급성장, 근거리무선통신(NFC) 기반 결제 서비스 확대 등 새로운 매체를 이용한 전자금융거래 서비스의 안전대책이 절실하다”며 “공인인증서 이외의 다양한 인증방법 도입 추진과 지난 7월 마련된 금융전산 보안 강화 종합대책 후속작업을 수행 중”이라고 밝혔다.
그는 최근 새로운 형태로 진화한 금융사기 수법인 파밍과 관련해 금융사의 자기 인지 강화 서비스를 대폭 강화하는 것이 중요하다고 설명했다. 다만 방어책을 천편일률적으로 적용하는 것은 오히려 화를 키울 수 있는 만큼 고유 시스템과 운용 원칙에 따른 차별성을 강조했다.
올해 금융감독원은 스마트폰뱅킹을 비롯한 다양한 금융결제 부문에서 선제적 대응 체계를 갖추는 원년을 만들겠다고 밝혔다.
송 국장은 올해 핵심 전략을 “보안사고와 사이버테러로부터 금융소비자를 안전하게 보호하는 것”이라고 말했다. 과거 농협, 현대캐피탈 해킹사태부터 최근 ISP(안전결제) 해킹, 파밍에 이르기까지 전자금융 범죄 수법이 지능화하고 있는데 따른 선제적 대응 의지다.
특히 새로운 보안이 요구되는 스마트폰뱅킹을 비롯해 NFC 결제 분야 등 새 결제 서비스 부문의 보안 감독을 집중 강화하겠다고 말했다.
비록 국내 금융보안 요구수준이 다른 국가에 비해 강한 수준이지만 여러 결제 수단이 등장하고 있는 만큼 강력한 보안 인프라를 갖춰야 한다고 지적했다.
이를 위해 올해 IT감독국은 방화벽 등 정보보호 시스템 설치와 보안성 심의를 대폭 강화하고 정기적 취약점 점검에 나서기로 했다.
송 국장은 “전산보안 종합대책의 핵심은 금융사의 위기대응 체계를 좀더 강화하자는 것”이라며 “보안조직에서부터 제도 마련, 투자 강화 등 모든 금융보안과 연관된 정책을 담아냈다”고 설명했다. 이어 “금융위원회를 비롯해 정부부처와 협의체를 통해 금융사의 선제적인 보안투자를 이끌어내는데 주력하겠다”고 밝혔다.
길재식기자 osolgil@etnews.com
