2016.3.7 월 12:18
> 뉴스 > 뉴스 > 피플 | 인터뷰
   
[이사람]김영린 금융보안연구원장
2014년 05월 13일 (화) 02:22:08 김인순기자 insoon@etnews.com

“금융회사 IT보안 거버넌스 확산에 힘쓰겠습니다.”

지난달 금융보안연구원 새 수장이 된 김영린 원장(56)은 보안 사고 발생 시 금융회사 내 최고경영자(CEO)와 이사회, 감사위원회, 최고보안책임자(CISO)가 동반 책임지는 IT보안 거버넌스 활성화를 목표로 삼았다.

[이사람]김영린 금융보안연구원장

 


“날로 급증하는 전자금융 보안사고를 막을 방법은 금융회사 내 보안 거버넌스 확립입니다. 수많은 기술적 조치도 중요하지만 금융사 자체적으로 보안사고에 책임을 지는 시스템과 프로세스를 만들어야 합니다.” 금융보안연구원은 금융사가 자발적으로 이 같은 체계를 갖추도록 도울 것이라고 강조했다.

김 원장은 금융감독원 감독서비스총괄국장, 거시감독국장, 부원장보 등을 역임하면서 IT와 거시, 제재, 국제 업무 등을 두루 거친 금융감독·검사 전문가다. 금융보안연구원으로 오기 직전까지 금감원에서 올 초 터진 신용카드 3사 개인정보 유출 사건을 대응했다. 그는 취임 후에도 개인정보유출 사건, 공인인증서 보안성 및 폐지 논란, POS 해킹 사고 등 굵직한 사고에 대처했다.

“금융사고는 세월호 사건과 같습니다. 사건이 터진 후 어떻게 적극적·탄력적으로 대응하는지에 따라 피해 규모는 달라집니다.”

김 원장은 현재 금융권 상당수는 각종 정보가 단계별로 관리가 되지 않고 관계 당국의 모니터링도 부족하다고 지적했다. 그는 “금융상품에 한 번 가입할 때 무의식적으로 개인정보 동의를 하는데 이 때 공유되는 곳이 수 천 곳이 넘는다”며 “개인정보 활용과 이용, 처분까지 모든 단계가 관리돼야 한다”고 설명했다.

그는 금융사가 새로운 부가가치를 창출하기 위해 빅데이터와 클라우드, 사물인터넷(IoT)을 활용해야 할 시점이라고 말했다. 김 원장은 “이 같은 선진 IT를 보완하는 ‘보안’을 금융에 접목하겠다”는 의도 보였다. 금융회사가 IT 발전을 빠르게 융합해야 다양한 서비스를 만들 수 있기 때문이다.

금융보안연구원은 또 전자금융거래 보안성 심의를 강화하고 침해사고 대응 역량도 높인다. 금융보안연구원은 연말까지 금융결제원·코스콤 정보공유분석센터(ISAC)와 통합해 금융보안전담기구로 확대 개편된다.

“그동안 금융보안연구원은 법적 기구가 아니라 금융회사 보안 조치를 강제적으로 구속할 수 없습니다. 금융보안전담기구가 되면 더 강력하게 금융 보안에 목소리를 낼 수 있을 것입니다.”

김 원장은 “강력한 외부 규제보다 금융 회사가 자율적으로 서비스와 내부 보안성을 강화할 수 있도록 지원할 것”이라고 말했다.
 

ⓒ 보안닷컴(http://www.boan.com) 무단전재 및 재배포금지 | 저작권문의  

     
이 기사를 추천하시면 "오늘의 좋은 기사" 랭킹에 반영됩니다   추천수 : 0
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)

양승조 의원 "사물인터넷 보안 철...
<양승조 새정치민주연합 의원과 정진홍 한국ICT융합보안협회 회장 등 관계자들이 정책세미나 시작에 앞서 ...
[보안칼럼]IoT 산업의 미래, ...
모든 사물이 인터넷으로 연결되는 ‘초연결사회’가 도래했다. 이미 스마트워치와 같은 웨어...
[2014년 10대 뉴스]한수원 ...
고리와 월성 등 국내 주요 원자력발전소 제어시스템 설계도가 해킹된 후 웹에 공개되는 사상 초유의 사건이 발생...
[단독]이달초 한수원 업무망PC ...
원자력발전소 도면 등 주요 자료 유출사고로 홍역을 치르고 있는 한국수력원자력(한수원)의 그간 정보보호 체계가...
[정보보호]IoT 보안 이슈 ...
급성장하는 사물인터넷(IoT)시장의 보안기술을 한자리에서 보는 행사가 열...
[정보보호]SOPT `빅데이터...
안랩, 15일 코엑스서 ‘안랩...
[정보보호]제9회 POC201...
한국침해사고대응팀협의회 제주서...
한국해킹보안협회, 10월 7일...
안랩, 금융정보보호 콘퍼런스서...
사이트 소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부