“금융보안 신기술 ‘블록체인’ 시대에 맞는 인프라 구축 시급”

  • 동아일보
  • 입력 2017년 2월 24일 03시 00분


코멘트

[2017 동아 인포섹-정보보호 콘퍼런스]4차 산업혁명과 금융보안

‘2017 동아 인포섹-정보보호 콘퍼런스’가 23일 서울 중구 은행회관 국제회의실에서 열렸다. 임종인 고려대 사이버보안정책센터장,
 최공필 한국금융연구원 미래금융연구센터장, 안기범 한국정보인증 이사, 변기호 KB국민카드 디지털사업부장(왼쪽부터)이 ‘4차 
산업혁명 도래와 금융보안 이슈 및 대응 방안’을 주제로 토론하고 있다. 전영한 기자 scoopjyh@donga.com
‘2017 동아 인포섹-정보보호 콘퍼런스’가 23일 서울 중구 은행회관 국제회의실에서 열렸다. 임종인 고려대 사이버보안정책센터장, 최공필 한국금융연구원 미래금융연구센터장, 안기범 한국정보인증 이사, 변기호 KB국민카드 디지털사업부장(왼쪽부터)이 ‘4차 산업혁명 도래와 금융보안 이슈 및 대응 방안’을 주제로 토론하고 있다. 전영한 기자 scoopjyh@donga.com
“2020년이면 우리가 들고 다니는 스마트폰에 ‘왓슨’(IBM의 인공지능)이 하나씩 들어온다고 합니다. 어떤 파괴적 혁신이 일어날지 상상하기 어려운 상황입니다.”(임종인 고려대 사이버보안정책센터장)

“블록체인(Block Chain·분산원장 기술)이 기존 인터넷을 뛰어넘는 차세대 인터넷, 제2의 인터넷 혁명을 이끌 것입니다.”(박성준 동국대 국제정보보호대학원 블록체인연구센터장)

4차 산업혁명이 미래를 좌우할 최대 이슈로 부상했다. 지난해 1월 스위스 다보스에서 열린 세계경제포럼(WEF)에서 제시된 이 화두는 1년 만에 새로운 지능정보사회의 시작을 알리는 상징적인 용어가 됐다. 한국 금융산업이 4차 산업혁명 시대를 주도하기 위해서는 새로운 시대에 맞는 금융보안 인프라를 구축해야 한다는 지적이 나온다. 23일 서울 중구 은행회관에서 열린 ‘2017 동아 인포섹-정보보호 콘퍼런스’ 참석자들은 4차 산업혁명이라는 격변의 시기에 대처하기 위한 필수요건 가운데 하나인 금융보안 전략을 심도 깊게 논의했다.

○ “블록체인 시대에 맞는 네트워크 보안 필요”

이날 콘퍼런스에서 가장 주목받은 금융보안 기술은 블록체인이다. 블록체인은 거래 정보를 기록한 ‘디지털 장부’를 특정 기관의 중앙 서버가 아닌 개인 간(P2P) 네트워크에 분산해 참가자가 공동으로 기록하고 관리하는 기술을 말한다. 과거 중앙 서버에 기록을 저장하는 방식은 해커의 공격에 취약하다. 하지만 블록체인은 정보를 분산 저장해 외부 유출이나 위변조가 어렵다. 블록체인이 진일보한 보안 기술로 평가받는 이유다.

중앙 관리자가 없는 만큼 비용도 절감된다. 박성준 센터장은 “블록체인은 ‘제2의 인터넷’과 같은 금융혁명을 가져올 것”이라고 내다봤다. 금융 이외 분야에서도 쓰임새가 많다. 경기도는 블록체인 플랫폼을 활용해 일반 시민이 주요 정책의 의사결정에 참여하게 해주는 ‘블록체인 정부’ 실험을 진행 중이다.

연사들은 블록체인 시대에 맞춰 금융보안의 패러다임도 바뀌어야 한다고 지적했다. 박 센터장은 “기존에는 중앙으로 집중된 서버만 공격하면 정보를 유출할 수 있지만 블록체인 체계에서는 해커의 공격 대상이 네트워크인 만큼 새로운 금융보안 모델을 고민해야 한다”고 말했다. 최공필 한국금융연구원 미래금융연구센터장은 이날 발표에서 “4차 산업혁명 시대에 등장하는 핀테크(금융+기술) 관련 서비스는 외국환거래법이나 전자금융거래법 등으로 규제하기 힘든 통합 서비스가 많다”며 제도 개선을 촉구했다.

○ “중복투자 ‘치킨게임’ 피하고 협업해야”

금융권의 협업이 필수적이라는 주장도 제기됐다. 2015년 뱅크오브아메리카(BoA) 등 세계 70여 개 금융기관이 글로벌 블록체인 컨소시엄을 세계 최초로 구성하는 등 협업에 나서고 있다. 하지만 국내에서는 회사마다 애플리케이션(앱·응용프로그램)과 인증프로그램이 제각각이어서 중복투자가 많은 편이다. 변기호 KB국민카드 디지털사업부장은 “금융회사가 1년가량 걸려 만든 앱이 세상에 선보일 때면 이미 구시대 유물이 되는 경우가 많다”며 “중복투자의 위험이 큰 ‘치킨게임’을 지양하고 오픈플랫폼을 활용해야 한다”고 제안했다.

최근 금융권은 빅데이터와 인공지능(AI)을 활용한 다양한 상품을 내놓고 있다. 사람을 대신해 투자 포트폴리오를 제안하는 로보어드바이저, 친구와 대화를 나누듯이 금융 상담을 해주는 챗봇이 대표적이다. 빅데이터를 활용한 다양한 서비스도 개발되고 있다. 정보나 거래되는 자금의 규모 역시 급증하다 보니 보안의 중요성도 더욱 부각되는 추세다. 허창언 금융보안원장은 “보안 없는 4차 산업혁명은 사상누각(沙上樓閣)에 불과하다. 금융보안을 토대로 4차 산업혁명이라는 성(城)을 구축해야 한다”고 강조했다. 최고경영자(CEO)가 직접 챙기는 경영 핵심 이슈로 보안을 접근해야 한다는 것이다.

이영철 KB국민은행 정보보호부 개인정보보호팀장도 “금융회사들이 전문 인력을 확충하고 최적화된 관리 툴을 마련해야 개인정보 유출 사고 위험에 효율적으로 대응할 수 있다”고 말했다.

보안 체계를 갖추는 실질적인 작업은 민간 주도로 진행돼야 한다는 지적도 나왔다. 최 센터장은 “새로운 생태계의 주인은 민간과 시장이어야 한다. 리더그룹의 ‘마인드 리셋’이 가장 중요하다”고 강조했다.

박창규 kyu@donga.com·강유현 기자
#동아 인포섹-정보보호 콘퍼런스#4차 산업혁명#금융보안#왓슨
  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0
  • 추천해요

댓글 0

지금 뜨는 뉴스