한국핀테크산업협회(회장 이근주 한패스 대표, 이하 협회)는 9월 18일, 서울 여의도 One IFC에서 정보보안담당자협의회(이하 협의회) 출범식과 세미나를 개최했다.
이번 세미나는 지난 7월 30일 금융위원회 디지털금융정책관 주재로 열린 ‘금융권·금융 공공기관 침해사고 대비태세 점검회의’ 후속조치의 일환으로, 핀테크 업권의 침해사고 대응 역량강화를 위해 마련됐다.
최근 통신사 소액결제 사고, SGI서울보증 랜섬웨어 감염 등 잇따른 보안사고가 발생함에 따라 금융 업권의 보안 대응 체계 강화를 시급한 과제로 부각되고 있다. 이에 협회는 핀테크 업권의 정보보안담당자협의회를 활성화하기 위해, 신임 협의회장으로 아톤(주) 우길수 대표를 선출하고 금융보안원 등 전문가를 초청해 보안사고 사례와 대응 방안을 공유하는 세미나를 개최했다.
먼저 첫 번째 세미나로서는 금융보안원 송아현 팀장이 디지털금융환경 변화에 따른 ▲GA 침해사고 관련 인포스틸러 악성코드 ▲금융회사 침해사고 관련 랜섬웨어 ▲통신사 해킹 BPFDoor 금융권 대응 동향 ▲NFC 부정결제 보안위협을 중심으로 사례와 함께 보안위협 수단을 공유했다. 송 팀장은 침해위협과 관련하여 “고도화·다양화되는 금융권 대상 보안 위협에 대해 대응하는 것도 중요하지만 사고시 신속한 복구를 통해 피해를 최소화하는 복원력도 중요하다”고 밝히며, “사고 대응 훈련 강화와 제3자 및 공급망 보안 강화” 인프라도 중요하다고 강조했다.
또한 이어 법무법인 율촌의 정세진 변호사는 이재명 정부 이후 인공지능 정책 강화에 대응하여 금융 AI의 주요 정보보호 법률 이슈를 주제로 생성형 AI 등 개발에 필요한 데이터 수집과 정보 이용의 법률적 쟁점을 강연했다. 정 변호사는 강연에서 “생성형 AI 개발이나 클라우드서비스를 통한 구축이 주요 쟁점이 되는 만큼 정보처리 위탁 규정과 관련하여 금감원의 위탁사실 보고 절차에 대해 정확하게 이해하는 것이 중요하다”고 강조했다.
마지막으로 휴네시온 김기주 차장은 한국인터넷진흥원이 고시한 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증과 관련하여 인증 획득을 위한 솔루션에 대해 설명했다. 김 차장은 “운영체제, 소프트웨어, 보안시스템 등의 업데이트 종료에 따라 시스템 취약점이 증가한다”며 “기술적 보호 대책을 통해서 취약점을 보완해야 금융 침해사고를 예방할 수 있다”고 밝혔다. 현행 정보통신망법 제76조에 따르면 ISMS 인증 미이행 기업은 3천만 원 이하의 과태료 처분 대상이다.
한편, 협의회는 전임 협의회장(네이버페이 이현진 이사)의 임기 만료에 따라, 아톤(주)의 우길수 대표를 신임 협의회장으로 선출했다. 우길수 대표는 “최근 금융권은 AI 이슈 등으로 원칙 중심 규제로 전환되는 만큼 핀테크 업권에서도 정보보안과 관련된 자율규제 강화를 통해 혁신의 환경을 마련해야 한다”며“새로운 협의회장으로서 핀테크 혁신을 위해 최선을 다하겠다”고 소감을 밝혔다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>