김영기 금융보안원장 "연내 블록체인 인증 상호연동 시범 적용"

[한국금융신문 정선은 기자] 금융보안원이 은행, 금투 등 업권 별로 도입된 블록체인 인증을 상호연동하는 표준 초안을 개발하고 올해 안에 시범 적용을 추진키로 했다.

개별 금융회사 오픈API(응용프로그램 인터페이스)에 대한 보안 지원 방안을 연내 확정해서 핀테크 활성화도 돕기로 했다.

김영기닫기김영기기사 모아보기 금융보안원장은 17일 서울 여의도에서 취임 100일 기자간담회를 열고 이같은 내용의 하반기 중점 추진계획을 발표했다. 금융보안원은 지난해 9월부터 구축해 운영중인 블록체인 테스트베드 인프라를 확충할 예정이다.

하반기에 테스트베드에 설치된 분산원장 소프트웨어를 업그레이드하고 신규 블록체인 소프트웨어 플랫폼을 추가 설치하기로 했다.

이와 함께 올해 안에 블록체인 인증 상호연동 표준초안을 개발해서 금융회사, 블록체인 전문기업과 함께 시범 적용할 예정이다.

현재는 블록체인 기반 인증 기술이 은행 금투, 생명보험 등 업권 별로 구축돼 있어 연동이 어려운 상황이다.

금융보안원은 은행연합회, 금융투자협회, 생명보험협회 등 각 금융권역 협회와 삼성SDS, 더루프 등 개발사와 올해 2월부터 상호연동을 위해 인증방식 차이점을 검토해 왔다.
현재 애플리케이션(app) 게이트웨이 기반 상호연동 방식에 대한 합의를 타진하고 있고, 12월 내에 상호연동 처리절차 표준 초안을 개발해 시범적용할 계획이다.

또 블록체인 테스트베드 운영을 통해 개인정보 보호 등 블록체인 기술 적용과 관련한 법률적·기술적 규제 이슈를 검토하고 금융권과 공동으로 해결방안을 모색키로 했다.

아울러 기존 금융권 공동 오픈API를 넘어 개별 금융회사가 제공하는 오픈API로 보안 지원을 연내 확대키로 했다.

금융보안원은 개별 오픈API를 구축했거나 예정인 금융회사 등 총 15개 기관과 함께 하는 태스크포스(TF)를 오는 8월까지 가동할 예정이다.

현재 TF에서 금융회사 개별 오픈API를 이용한 핀테크 서비스의 고객 모바일 앱이나 웹에 대한 보안 취약점 점검, 핀테크 기업의 자체 보안 역량 강화에 필요한 점검 가이드 마련 등을 논의중이다.

TF에서 마련된 보안지원 방안은 금융당국, 금융회사, 핀테크업계 등과 협의를 거쳐 빠르면 오는 10월 개별 오픈API에 적용하고 핀테크 혁신 활성화를 지원할 예정이다.

금융권 공동의 금융보안 레그테크(RegTech) 시스템 구축도 추진 중이며 올해 안에 서비스를 개시할 예정이다.

레그테크는 규제(Regulation)와 기술(Technology)의 합성어로 ICT기술을 활용해 컴플라이언스 업무를 자동화·효율화하는 기술이다. 금융회사는 보안 규제 준수 비용을 아끼고 급변하는 규제변화에 신속하게 대응할 수 있다.

또 금융위원회가 추진중인 금융데이터 활용 활성화를 지원하기 위해 빅데이터 중개 플랫폼 인프라를 구축한다.

정보활용동의서 등급제, 금융권 정보활용·관리 실태 상시평가제 등 개인정보보호 내실화 관련 금융당국의 정책 과제도 충실히 지원할 방침이다.

아울러 금융권 디도스공격 대응 능력을 높이기 위해 글로벌 클라우드 보안 업체와 공조하고, 비상대응센터에 테라급의 방어능력 확보를 추진키로 했다.

디지털 혁신 과정에서 발생할 수 있는 새로운 보안 위협에 대응하기 위해 금융보안원과 금융회사 간 사이버 위협정보 공유 시스템도 자동화할 예정이다.

또 국내 최초로 실시되는 금융보안 전문 자격제도인 '금융보안관리사'에 향후 당국과 협의를 거쳐 유인체계를 마련할 방침이다.

김영기 원장은 "지난 100일간 새로운 유형의 피싱 탐지 기법 개발, 이상금융거래정보 공유 활성화 등과 함께 주요 금융회사 CEO 및 CISO(정보보호최고책임자)들을 직접 면담하며 시장과 소통했다"며 "시장의 수요 충족과 금융보안 정책 지원 역량 강화로 이어질 수 있는 발전방향과 전략과제 도출에 중점을 둘 것"이라고 말했다.

정선은 기자 bravebambi@fntimes.com