2024.06.02 (일)
장원석 기자 wsjang@ciociso.com
내년부터 금융권을 대상으로 모바일 보안과 공인인증서 인증체제 강화, 장애인에 대한 전자금융 서비스 편의성 증대 등이 중점적으로 관리 감독될 전망이다.
최근 본사가 주관하고 있는 제2기 CISO 전략과정에서 강사로 참여한 송현 금융감독원 IT 감독 국장은 “금융회사의 IT 보안 인프라와 내부통제 시스템, 제제수준을 강화하고 CISO 도입 확산을 위해 노력하겠다”고 밝혔다.
이를 위해 금융감독원은 모바일 보안과 관련해 탈옥, 루팅, 앱위변조 탐지 및 차단, 악성프로그램 백신, 가상키보드제공, 통신 암호화, 확장 E2E 등 다양한 대책을 마련하고 있는지 중점적으로 살펴볼 예정이다. 이를 위해 심층방어(Defense-in-Depth) 기법을 활용하기로 했다. 심층방어 기법은 보안 기술을 이용해 우회 접속을 최대한 지연시키거나 아예 접속을 차단시키는 기술이다. 다만 이 경우, 속도 저하ㆍ장애 가능성 증가 등 문제 발생 소지가 있으므로 철저히 검증한 후 사용키로 했다.
공인인증서 발급 체제와 관련해서는 보이스피싱 종합대책의 일환으로 공인인증서 재발급 또는 300만 원 이상 이체 시 단말기 지정 또는 추가 인증하는 전자 금융사기 예방 서비스를 구축하기로 했다. 만약 미지정 단말기일 경우에는 휴대폰 SMS를 통해 인증하거나 영업점에 직접 방문 하는 방법을 취해야 한다. 은행권은 지난 9월부터 시행하고 있고, 비은행권은 내년 1분기중에 시범 시행할 예정이다.
또 장애인들이 금융 거래를 쉽게 할 수 있도록 하기 위해 내년 4월부터 장애인 차별 금지법을 적용해 장애인용 ATM 기기 설치 및 인터넷홈페이지 접근성 개선 등을 중심으로 추진한다. 이외에도 금융감독원은 보안 강화 종합대책의 일환으로 557 모범규준에 못 미치는 금융기관은 사유와 이용자보호에 미치는 영향을 홈페이지에 공지하는 것을 의무화할 방침이다. 또한 고객정보 보호 차원에서 IT보안 내부통제체계, IT 보안 시스템 취약점 및 개인정보보호법 준수여부 등을 중점 검사할 계획이다. 한편 정보보호 교육과 관련해서는 현재의 CISO 교육과정이 금융위원회가 지정한 정보보호 전문교육기관은 아니지만 현장 경영실태 조사 평가 시 참고하겠다고 밝혔다.