[신년사] 김영기 금융보안원장 “금융산업 보안관 역할·책임 다할 것”

[한국금융신문 김경찬 기자] 김영기닫기김영기기사 모아보기 금융보안원장이 4일 2021년 신년사를 통해 “국민의 금융재산을 안전하게 보호하고 금융상품과 서비스의 보안성과 신뢰성을 제공하는 금융산업 보안관으로서 역할과 책임을 다할 것”이라고 밝혔다.

또한 김영기 원장은 “마이데이터 산업 도입과 지급결제망 개방 확대 등으로 금융산업 플레이어가 다변화되고, 금융권의 글로벌 디지털 금융시장 진출 확대와 공인인증제 폐지에 따른 금융권 인증시장 선점 경쟁도 본격화될 것이다”며, 향후 수행할 네 가지 업무 추진 방향을 밝혔다.

김영기 원장은 금융보안원의 금융권 사이버 방어 대응 역량을 보다 촘촘하고 튼튼하게 강화하기 위해 차세대 금융보안관제 시스템과 범금융권 보이스피싱 정보공유체계, 다크웹 위협정보 수집·대응 체계 등 금융보안 인프라를 고도화할 계획이다.
이어 금융산업의 개방과 경쟁 환경 속에서 안전한 디지털 금융과 데이터 유통·활용·보호 지원을 차질없이 수행할 계획이다.

이를 위해 금융데이터거래소와 데이터전문기관 서비스를 고도화하고, 정보보호 상시평가제 시행, 마이데이터 표준 API·인증체계·테스트베드 구축 등의 지원 역할을 차질없이 수행할 방침이다.

또한 김영기 원장은 “비대면·언택트 환경 변화에 맞춰 금융권 보안 강화를 지원한다”며, “신기술 도입 리스크를 최소화하고, 제3자 리스크에 선제적으로 대응하는 등 새로운 보안 수요에 효과적으로 대응하겠다”고 밝혔다.

아울러 금융보안원 직원 모두가 전문성과 신뢰성, 유연성을 갖추어 시장에서 요구하는 금융보안 관련 임무와 역할에 적극 대응할 수 있도록 혁신DNA를 구축해나갈 게획이다.

김영기 원장은 “사이버위협과 코로나19는 대비를 잘해도 한 순간의 방심이 피해로 이어질 수 있다는 공통점이 있지만 사이버 위협은 이에 더하여 한 순간의 휴전이 없는 결코 끝나지 않는 전쟁이다”고 밝혔다.
이어 임직원에게 “금석위개(金石爲開)의 정신으로 앞에 놓여 있는 도전과 난관을 다함께 이겨나갈 것이다”고 강조했다.

다음은 2021년 신년사 전문.

임직원 여러분!

새해 복 많이 받으십시오.
2021년 신축년(辛丑年)의 새 아침이 밝았습니다. 신축년은 신성한 기운을 지녔다는 흰 소의 해라고 합니다.

십이간지에서 소는 인내와 끈기를 가지고 자신에게 맡겨진 일을 완수해내는 성실과 신뢰를 상징하는 동물이라고 합니다.

우리 원의 임직원 모두가 인내와 끈기를 가지고 각자에게 맡겨진 일을 완수해냄으로써 임직원 각자는 물론 우리 원이 성장하고 발전할 수 있는 한 해가 되기를 희망합니다.

한 해를 시작하는 첫날 임직원이 얼굴을 마주하고 덕담을 주고받지 못하는 아쉬움이 있지만, 이런 때일수록 우리 원에 대한 소속감을 다지고 서로의 마음만은 그 어느 때보다 더 따뜻하게 시작하였으면 좋겠습니다.

2020년은 연초부터 예고 없이 찾아온 코로나19 감염병으로 인해 온 나라가 아픔과 고통을 겪었습니다.

이로 인해 우리가 살아가는 시대는 코로나 이전 시대인 BC(Before Corona)와 코로나 이후 시대인 AC(After Corona)로 나뉜다고 할 정도로 우리의 삶에 근본적인 변화를 가져왔고, 많은 산업이 위기와 도전에 직면하게 되었습니다.

금융산업 역시 많은 변화와 어려움을 겪었지만, 우리 원은 디지털 금융과 데이터 혁신의 촉진자이자 디지털 금융과 데이터 보호를 위한 수호자로서 금융의 미래를 열어가는 금융보안 파트너 역할을 한 치의 흔들림 없이 수행하였습니다.

코로나19 관련 해킹 피해 예방 수칙과 화상회의 보안 고려사항을 마련하고, 재택근무 보안 안내서를 발간하는 등 금융권이 비대면•언택트 환경에서도 안전하게 업무를 수행할 수 있도록 지원하였습니다.

또한 어려운 환경에서도 취약점 분석·평가와 금융보안관제를 차질없이 수행하였으며, 비대면 교육 확대를 통해 코로나19 위기 상황에서도 금융회사 임직원이 편리하게 교육을 수강할 수 있도록 지원하였습니다.

대용량 디도스 공격 대응체계를 본격 가동하고, 금융권을 대상으로 발생한 지속적인 랜섬디도스 공격에 적절히 대응함으로써 국민의 소중한 자산을 지켜내었습니다.

금융데이터거래소(FinDX)를 오픈하고 금융분야 첫 데이터전문기관으로 지정받아 데이터 유통 초기 시장 조성과 안전한 데이터 활용을 체계적으로 지원하였고, 2021년 정보보호 상시평가제의 차질 없는 시행과 마이데이터 산업 도입을 위한 준비에 만전을 기하였습니다.

정부의 전자금융거래법 전면 개정과 보이스피싱 척결 관련 정책 수립•시행을 지원하였고, 디지털 금융 시대 보안 기술의 현주소와 미래 전망을 제시하였습니다.

또한 DID신원관리 프레임워크, 비식별처리 프레임워크 등의 기술표준 제정을 선도하였으며, 한국거래소 기술특례상장제도 전문평가기관으로 지정받는 등 금융보안 정책·기술 전문기관으로서의 위상도 강화하였습니다.

대의원회 운영 방안을 개선하고 특별참가기준을 제정하여 우리 원의 경영 안정성을 한층 제고하였으며, 사무공간 추가 조성 등 우리 원의 역할을 더욱 확대해나가기 위한 내실을 다지는 데에도 힘썼습니다.

이처럼 어려운 대•내외 여건에도 불구하고 우리 원이 많은 성과를 거둘 수 있었던 것은 임직원 여러분의 헌신적인 노력과 수고가 있었기 때문이라고 생각합니다.

임직원 여러분 모두에게 진심으로 감사의 말씀을 드립니다.

임직원 여러분!

2021년에는 금융산업의 개방이 확대되고 경쟁은 더욱 치열해질 것입니다. 마이데이터(MyData) 산업 도입, 지급결제망 개방 확대 등으로 금융산업 플레이어(Player)가 다변화되고, 금융권의 글로벌 디지털 금융시장 진출 확대와 공인인증제 폐지에 따른 금융권 인증시장 선점 경쟁도 본격화될 것입니다.

또한, 인공지능(AI) 등 혁신 기술을 활용한 비대면 금융서비스가 더욱 확대되고 원격근무나 화상회의가 하나의 기업문화로 자리매김할 것으로 보입니다.

이와 함께 2021년에도 금융권 대상 랜섬웨어(Ransomware), 랜섬디도스(Ransom DDoS) 공격 위협은 서비스형 랜섬웨어(RaaS : Ransomware as a Service) 확산, 사물인터넷(IoT) 기기 활용 랜섬디도스 공격 등으로 더욱 고도화될 것이며, 보이스피싱 사기는 딥페이크(Deepfake) 등 신기술과 결합하여 더욱 정교하게 진화되어 갈 것입니다.

이에 따라 국민의 금융재산을 안전하게 보호하고 금융상품 및 서비스의 보안성과 신뢰성을 제공하는 금융산업 보안관으로서의 우리 원의 역할과 책임은 더욱 막중해질 것입니다.

이러한 환경 여건 하에서 저와 임직원 모두가 명심해야 할 몇 가지 당부의 말씀을 드리고자 합니다.

첫째, 우리 원의 금융권 사이버 방어 대응 역량을 보다 촘촘하고 튼튼하게 강화해 나가야겠습니다.

사이버 공격과 방어의 전쟁은 항상 공격이 방어보다 우위에 있는 게임입니다. 아무리 강력하게 방어를 하더라도 사이버 공격 목표가 되는 빈틈을 모두 막을 수는 없습니다. 그러기에 사이버 방어 대응 역량을 보다 촘촘하고 튼튼하게 강화해 나가야 할 것입니다.

이를 위해 차세대 금융보안관제 시스템, 범금융권 보이스피싱 정보공유체계 및 다크웹 위협정보 수집･대응 체계 등 금융보안의 인프라 구축을 차질없이 추진해 나가야겠습니다.

둘째, 금융산업의 개방과 경쟁 환경 속에서 안전한 디지털 금융과 데이터 유통•활용•보호 지원을 차질없이 수행해 나가야겠습니다.

금융데이터거래소와 데이터전문기관의 서비스를 고도화하고, 금년 2월부터 본격 시행되는 정보보호 상시평가제 운영은 물론 마이데이터 테스트베드 구축 등 마이데이터 산업 지원을 차질없이 수행하여야 합니다.

또한, 금융권의 안전한 인증매체 활용, 오픈뱅킹 보안성 강화 등 금융권 인프라 개방과 경쟁 환경 속에서 안전한 디지털 금융을 지원함에 있어 소홀함이 없어야겠습니다.

셋째, 비대면•언택트 환경 변화에 맞춰 금융권의 보안 강화를 지원해 나가야 합니다.

AI 등 신기술 도입 리스크를 최소화하고, 클라우드 등 제3자 리스크에 선제적으로 대응하며, 비대면 교육역량 강화, 비대면•언택트 관련 보안 가이드 마련 등 금융산업과 시장의 변화에 맞춰 금융보안 강화를 적절하게 지원해 나가야겠습니다.

마지막으로 임직원 모두가 금융보안인으로서 전문성, 신뢰성, 유연성을 갖추어 나갑시다.

시장은 금융보안과 관련하여 점점 더 많은 역할을 우리 원에 요구하고 있습니다. 그리고 금융 디지털 혁신이 거듭될수록 우리 원의 임무와 역할은 앞으로도 계속해서 확대될 것입니다.

이러한 시장의 수요는 우리 원이 보유한 금융보안에 대한 전문성에서 비롯되며, 조직의 전문성은 조직의 구성원인 임직원 여러분의 전문역량에서 시작된다고 할 수 있습니다.

임직원 여러분은 자신의 전문성을 함양하는 것이 곧 각 개인과 우리 원이 함께 발전하는 것임을 인식하고 끊임없는 자기 계발과 전문역량 강화에 힘써주시기를 당부드립니다. 조직과 경영진 차원에서도 이를 적극 지원하겠습니다.

스포츠 경기를 보면 특급 선수 한 명에게 의존하는 팀보다 모든 팀원이 서로를 믿고 유기적인 팀플레이를 펼치는 팀이 장기적으로 좋은 성적을 거두는 것을 알 수 있습니다.

아무리 실력이 뛰어난 사람도 혼자서 해낼 수 있는 일에는 한계가 있기 마련입니다. 반면, 구성원이 서로 믿고 의지하며 함께 고난을 헤쳐나가는 조직은 그 어떠한 목표도 성취해낼 수 있습니다.

이러한 팀플레이는 구성원 간의 신뢰가 전제되어야 하고 신뢰는 구성원 간의 소통을 통한 활기차고 건강한 관계에서 시작된다고 할 수 있습니다.

불신과 불통이 있다면 그 칸막이를 걷어내고 우리 모두의 소통과 신뢰를 발판삼아 유기적이고 생산적인 팀플레이를 통해 우리 원을 일할 맛 나는 직장, 일하고 싶은 직장으로 만들어 나갑시다.

또한, 앞으로 다가오는 ‘포스트 코로나’ 시대에는 지금껏 경험해보지 못했던 범위와 파급력을 가진 변화들이 빠른 속도로 닥쳐올 것입니다.

이러한 금융환경의 변화에 따라 금융보안에 대한 구체적인 시장의 요구와 필요사항은 시시각각 변하게 될 것입니다.

이러한 변화의 시대를 선도하기 위해서 과거의 방식에 안주하지 않고 지속적으로 진화할 수 있는 혁신DNA를 갖춰 어떠한 환경 변화에도 현명하고 유연하게 대처하며 끊임없이 성장하고 발전해 나갑시다.

임직원 여러분!

코로나19와 사이버 위협의 공통점은 눈에 보이지 않으며 감염 또는 공격 경로를 알기 어렵고, 아무리 대비를 잘해도 한 순간의 방심이 감염 또는 피해로 이어질 수 있다는 점입니다.

그러나 이들 간에는 아주 큰 차이점이 존재합니다. 백신의 개발에 따라 언젠가는 종식될 코로나19와 달리, 사이버위협과의 전쟁은 결코 끝나지 않으며 한 순간의 휴전도 없다는 점입니다. 그러기에 사이버 위협과의 전쟁은 힘든 싸움이 될 수 밖에 없습니다.

중국 전한 말기의 학자 유향이 편집한 책 신서(新序)의 잡사편(雜事篇)에 실린 이야기에서 유래한 금석위개(金石爲開)라는 사자성어가 있습니다. 이는 생각을 집중하면 쇠나 바위도 뚫을 수 있다는 뜻으로, 강한 의지로 전력을 다하면 어떠한 일에도 성공할 수 있음을 일컫는 말입니다.

우리 모두는 선천적으로 가치있는 일에 기여하고 싶은 욕구를 가지고 있습니다. 금융보안의 가치 실현을 위해 올 한해 사이버 위협과의 전쟁에서 “금석위개(金石爲開)”의 정신으로 우리 앞에 놓여있는 도전과 난관을 다함께 이겨냅시다.

끝으로 여러분과 여러분의 가정에 건강과 행복이 늘 가득하길 기원합니다.

감사합니다.

김경찬 기자 kkch@fntimes.com