금융보안원, FISCON 2020 성황리에 마쳐…“국제적 관심도 증가”

[한국금융신문 김경찬 기자] 금융보안원이 지난 11일부터 13일까지 사흘간 온라인으로 개최한 금융정보보호 컨퍼런스 ‘FISCON 2020’이 성황리에 마쳤다.

이번 컨퍼런스는 ‘디지털 경제 시대, 금융보안으로부터!’를 주제로 열렸으며, 코로나19로 온디맨드 웨비나 형식으로 진행됐다. 온라인으로 개최돼 지난해 860명보다 5배 이상 증가한 4500여 명이 방문한 것으로 나타났다.

또한 내국인 위주의 오프라인 행사에서 미국·싱가폴·일본 등 해외 각국에서 참여하는 컨펀런스로 변모하면서 FISCON2020에 대한 국제적 관심도 증가되고 있는 것으로 나타났다.
이번 컨퍼런스는 미치히로 타니아이 일본 금융ISAC 이사장을 비롯해 금융당국·산업계·학계·연구기관 등 각계 각층 정보보호 전문가 20명이 참여하여 강연을 진행했다.

페이지 조회 수가 8500여회를 상회하는 가운데 △박찬암 스틸리언 대표의 ‘디지털금융 환경의 취약점 시연과 보안 방안’ △ 김정덕 중앙대학교 교수의 ‘금융보안 거버넌스 강화 방안’ △오상언 안랩 팀장의 ‘언택트 환경, 보안 이슈와 대응’ 등이 가장 높은 주목을 받았다.

박찬암 대표는 최신 보안 이슈를 실제 시연으로 설명하면서 참가자들의 많은 관심을 받았다. 모바일 앱 클릭만으로 개인정보가 유출될 수 있다는 딥링크(Deeplink) 취약점과 보안에 완벽하다고 알려진 블록체인을 활용한 암호화폐 거래소의 취약점, 코로나19로 빠르게 확산되고 있는 원격근무 환경에서의 취약점 등을 설명했다.

모바일 앱마다 개별적으로 생성한 딥링크(Deeplink)에 취약점이 존재해 공격자가 조작한 악성 URL에 접속할 경우 앱 내 민감한 개인정보가 노출될 가능성이 있다.

또한 암호화폐거래소 취약점은 블록체인 자체의 문제가 아닌 블록체인을 기반으로 인터페이스를 구현하는 과정에서 발생하는 로직상의 문제인 경우가 많다.
박찬암 대표는 마진(Margin) 거래 시 잔고가 순간적으로 증가했을 때 추가 거래를 허용하는 사례를 시연하며, 보완 대책으로 마진(Margin) 거래가 완료되는 시간까지 추가 주문을 넣지 못하도록 강제 대기(Sleep)하는 방법 등을 적용했다.

원격근무 환경의 취약점에 대해서는 소프트웨어 최신 업데이트와 VPN·이중인증·백신 등 각종 보안 솔루션 사용 등을 제시했다.

김정덕 교수는 디지털 금융 전환 가속화 시대에서 금융보안 거버넌스의 중요성과 구체적인 실행방안 등을 강의했다.

김정덕 교수는 “금융보안 거버넌스는 더 이상 기술적 이슈만이 아닌 비즈니스 이슈로 다뤄야 하고, 전사적이고 비즈니스와 연계된 활동으로 구성되어야 한다”고 강조했으며, 금융보안 거버넌스 7대 기본 원칙과 성공적인 자율보안체계 확립을 위한 5대 요인·과제를 제언했다.

오상언 팀장은 재택근무 정보보호 6대 실천수칙과 망분리 규제 개선 내용, 추가적으로 고려해야 할 사항 등 금융회사 등에서 실무적으로 유용하게 참고·활용할 수 있는 내용을 다뤘다.

특히 오상언 팀장의 강의는 원격·재택 근무 환경에 대한 관심이 높아지면서 높은 조회 수를 기록했다.

김영기닫기김영기기사 모아보기 금융보안원장은 “이번 FISCON 2020은 각계에서 활동 중인 전문가들의 심도있는 강연을 온라인을 통해 전 세계 각국에서 접할 수 있었던 기회였다”며, “FISCON이 앞으로도 최고의 금융정보보호 지식 교류의 장이 될 수 있도록 지속적으로 성장시켜 나갈 것”이라고 밝혔다.

김경찬 기자 kkch@fntimes.com