'2013년 금융보안포럼 정기총회'가 2013년 3월 28일, 서울가든호텔에서 열렸다. 행사는 초청강연과 기조강연, 상정안건 보고 및 심의의결 순으로 이뤄졌다. 초청강연은 테크앤로 법률사무소 구태언 변호사가, 기조강연은 금융감독원 송현 국장이 맡았다. 상정안건 보고 및 심의의결에서는 지난해 사업실적/결산과 올해 사업계획/예산운영계획 등을 발표했다.
초청강연은 '전자금융사기와 소비자보호' 주제로 진행했다. 구태언 변호사는 "지난 2008년 보이스피싱 등의 전자금융을 위협 요인들이 급증했었다"며, "대중들이 보이스피싱 위험을 인지한 덕분에 피해사례는 점점 줄어드는 추세"라고 말했다. 그렇다고 전자금융의 위협 요인이 완전히 사라진 것은 아니다. 구 변호사는 "보이스피싱 피해사례는 줄어들었지만, 피싱사이트를 활용한 사이버 범죄는 급격히 증가하고 있다"고 지적했다.
실제로, 보이스피싱 범죄는 지난 2008년 8,454건에서 지난 2012년 5,709건으로 감소했다. 반면, 피싱사이트로 인한 범죄 건수는 지난 2010년 22건에서 지난 2012년 6,944건으로 급격히 증가했다. 이를 '파밍'에 의한 범죄라고 부르는데, 개인정보나 금융정보 등을 조합해 전자금융망을 공격하는 것이다.
구 변호사는 "전자금융 사건/사고가 잦아진 만큼 경영/감독 책임도 강화됐다"며, "최근 판결 동향을 살펴보면 법령상의 의무는 물론, 사회적 책임을 종합해 판단하는 추세임을 알 수 있었다"고 밝혔다. 기존에는 법령상 의무 이행 여부에 따라 '수동적' 태도로 판단했지만, 앞으로는 법령상 의무는 물론 사회적 책임까지 고려한 '능동적' 판결을 내린다는 것이다.
금융감독원 송현 국장은 이어 진행된 기조강연에서 '2013년도 금융IT 감독 방향'에 대해발표했다. 송현 국장 발표에 따르면, 올해 금융감독원은 보안과 금융회사 IT경영진의 책임의식 환기, 전자금융소비자 권익강화 등 3가지 사안을 중점으로 연구/추진할 계획이다. 전자금융거래가 대폭 증가하면서, 이를 체계적으로 관리해야겠다고 판단했기 때문. 참고로 현재 인터넷뱅킹 사용자는 지난해 대비 15.4% 증가한 8,643명이다.
아웃소싱(위탁)에 따르는 문제점을 관리/감독하겠다고도 밝혔다. 송 국장은 "금융기관 등이 아웃소싱 관련 기준을 준수하고 있는지 아닌지를 점검해 나가겠다"며, "사이버테러 등에 대응하기 위해 금융 ISAC(Information Sharing and Analysis Center), 금융보안연구원 등의 금융보안 관계기관과의 협력도 강화하겠다"고 말했다. 송 국장이 발표한 아웃소싱 관련 기준에는 '시스템 설치장소 통제', '데이터 변경 금지', '해킹 및 개인정보유출 보안 대책', '계약 위반 시 손해배상' 등이다. 이외에도 전자금융업자의 사고예방과 법규준수 유도를 위해 '내부통제 가이드라인'을 마련하거나, '전자금융업협회' 설립을 추진하겠다는 뜻을 밝히기도 했다.
금융보안연구원 김광식 원장은, "지난 20일 금융사와 방송사가 사이버테러를 당한 후 대중들 사이에서 '사이버 범죄가 단순히 금융회사에만 해당하는 일이 아니다'라는 인식이 생겨났다"며, "관련 연구기관과 학계, 감독당국, 관련업계 등이 참여해 국가경쟁력을 높일 수 있도록 힘써야 한다"고 강조했다.
기자의 눈으로 본 행사
지난 20일 방송사와 금융회사 사이버테러 사건이 발생하면서, IT 보안에 대한 대중들의 관심이 증대했다. 이번 행사에서는 전자금융의 급속한 발전에 대응한 금융 IT 감독이 강화돼야 한다는 점을 강조하고, 향후 대응방법에 관해 이야기 나눴다.그 결과 관련 연구기관과 학계, 감독당국, 관련업계 등이 IT보안에 대한 연구를 활발히 해야하며, 이는 곧 국가경쟁력으로 이어진다는 결과가 나타났다. 무엇보다 해킹 등의 금융범죄로부터 안전해지려면 개개인이 IT보안에 대해 인지하고 정보 보호에 적극 힘써야 할 것이다.
글 / IT동아 양호연(yhy420@itdonga.com)