<현대인의 필수 덕목 보안이야기>

“24.365 보안이야기”

<현대인의 필수 덕목 보안이야기>
“24.365 보안이야기”

                                            해헌(海軒)

오늘은 우리나라 금융보안을 책임지는 현직 금융보안원장이 직접 저술한 보안에 대한
흥미로운 이야기를 한번 보려고 합니다.

저자인 김영기원장은 영남대학교 경영학과를 졸업하고 성균관대학교에서 재무관리 전공
으로 경영학 석사 및 박사 학위를 취득했고, 한국은행을 거쳐 금융감독원에서 부원장보를
역임한 이후 3대 금융보안원장으로 재직중입니다.
현대인에게 보안이란 필수 중의 필수가 되었고 개인 뿐만 아니라 모든 영역에서
너무나 중요한 것이 보안이라는 생각입니다.

한번 보시겠습니다.

==========================================================

★ 4차 산업혁명과 금융

“우리는 지금까지 우리가 살아왔고 일하고 있던 삶의 방식을 근본적으로 바꿀 기술
혁명의 직전에 와 있다.” 클라우스 슈밥 세계경제포럼 회장이 2016년 다보스 포럼에서
4차 산업혁명을 화두에 올리며 한 이야기다. 불과 얼마 전까지 우리는 컴퓨터, 인터넷,
반도체와 IT기술이 이끄는 디지털 혁명의 연장선 정도로 지금의 변화를 생각했다.
그러나 이제는 인공지능, 블록체인, 클라우드 등 신기술이 촉발하는 변화의 강도와
범위가 가히 혁명적 수준으로 진화하고 있음을 그 누구도 부인하지 않는다.
금융 산업 또는 초연결 기반의 지능화 혁명과 정보통신기술(ICT)의 융,복합으로
디지털 전환이 가속화되는 물결에 놓여 근본적 변화를 맞이하고 있다.

4차 산업혁명의 기반 기술인 인공지능, 빅데이터, 클라우드컴퓨팅, 사물인터넷 등
디지털 혁신 신기술이 금융 산업에 접목, 활용되면서 빅데이터 분석 기반 맞춤형
금융서비스 제공, 금융 플랫폼 경쟁 본격화, 모바일 기반의 비대면 금융거래 확산,
지급결제 수단의 간편화 및 다양화 등 급속한 디지털 전환을 통해 전통 금융
산업의 패러다임 자체가 바뀌고 있다.

★ 금융산업 플레이어의 다변화

이제 금융은 금융회사만의 전유물이 아니다. 이제는 예금, 대출, 송금, 결제, 투자
자문 등 금융서비스 기능별로 금융이 분화하는 언번들링(Unbundling)현상이 심화됨
에 따라 비금융회사를 포함한 다양한 금융서비스 사업자가 출현하고 있다.
또한 금융서비스 제공 방식이 이제는 금융소비자 우위 시장으로 바뀌고 있다.
즉 공급자 주도 금융이 소비자 주도 금융으로 변하고 있다. 빅데이터와 인공지능
기술을 이용하여 금융소비자에게 맞춤형 서비스가 제공되고 있는 것이다.

★ 내 손안의 디지털 금융, 비대면 금융거래의 확대

스마트폰의 보급, 정보통신기술의 급속한 발전은 금융 산업의 변화도 견인하였다.
특히 생활에 필요한 다양한 서비스가 집적된 스마트폰은 이제 우리 삶의 일부이자
필수품으로 자리 잡았고 디지털 금융에서 가장 중요한 채널로써 내 손안의 금융
(Pocket Finance) 수단으로 입지를 굳혔다.
한국은행 금융안정보고서에 의하면 최근 4년간 비대면 금융거래 현황을 조사한 결과
비대면 거래규모는 평균 5배 이상 증가했으며, 특히 결제 부문은 12배 증가한 것으로
나타났다. 간편 결제 비율도 나날이 증가하고 있다.

★ 핀테크와 테크핀, IT공룡의 출현

디지털 금융의 일등 공신인 모바일과 정보통신기술은 금융 혁신을 견인하는 핀테크의
부상과 함께 새로운 금융 생태계 조성에 이바지했다. ‘핀테크,FinTech’는 금융(Finance)
와 IT기술(Technology)의 합성어로 인공지능, 빅데이터, 사물인터넷 등 4차 산업혁명
기반 기술이 금융서비스와 금융 시스템에 융합된 금융 산업 혁신의 한 형태이다.
핀테크는 미 실리콘밸리를 중심으로 전 세계로 확산되면서 지난 10년간 빠르게 발전해
왔다. 이제는 핀테크를 제외하고는 금융을 논하기 어렵게 되었다. 지급결제 분야에서
출발한 핀테크는 송금, 자산운용, 보험, 증권업으로 그 영역을 확대하면서 금융의
본질에 발을 담그고 있다.

은행들은 다양한 핀테크 서비스를 제공하는 플랫폼으로 변모하며 핀테크와 공존하는
노력을 기울여 나갈 것으로 보인다. 핀테크, 전통 금융회사, 그리고 빅테크 간에는
경쟁뿐만 아니라 협력의 필요성도 더욱 커질 것이다. 핵심 기술을 선제적으로 확보
하고 유망 산업 트렌드 변화에 적극적으로 대응해야만 금융회사는 그나마 생존이
가능해질 것이다.
한 조사에서 현재의 핀테크 핵심 기술은 오픈뱅킹, 데이터 분석, 머신러닝과 인공지능
이며, 10년 후 핀테크의 핵심 기술로는 가장 우선순위가 머신러닝과 인공지능, 2위가
사물인터넷, 3위가 로봇 공정 자동화가 될 것이라는 전망이다.

★ 생활 밀착형 스마트 금융

언제부턴가 너무도 평범하고 익숙하게 스마트폰 하나로 모든 일상의 활동이 가능해
지면서 더욱 간편하고 다양한 서비스를 추구하고 있다.
간편결제서비스앱은 금융회사별 잔액 확인과 원하는 계좌로의 송금, 투자 현황과
보험 상품 및 카드사별 지출금액 등을 한눈에 확인하게 해준다. 또한 빅데이터
기반의 소비 패턴 분석정보와 맞춤형 상품 추천까지 다양한 정보를 제공해준다.
바쁜 직장인이 대출을 위해 신용등급을 손쉽게 확인하고 금융회사별로 대출
금액과 이자율을 파악하여 금융회사 점포를 방문하지 않고도 간단한 절차를
통해 대출을 받을 수 있다. 비대면 계좌 개설도 순식간에 할 수 있으며,
모바일 쇼핑은 포털사, 카드사 등에서 제공하는 다양한 결제방식을 선택할
수 있다. 인증 수단도 비밀번호, 지문 등 바이오 인증과 패턴 등으로 다양
해지면서 간소해졌다.

★ 디지털혁신과 보안의 줄다리기

디지털 혁신으로 인해 편리해졌지만 다양한 위험 요소 또한 우리 일상에 늘
함께 존재하고 있고 시시각각 우리의 디지털 생활을 위협하고 있다.
코로나19 상황이 악화되면서 이를 악용한 사회공학적 위협공격도 기승을 부리고
있다. 202년 3-4월 중 금융보안원 관제센터에 탐지된 코로나19 관련 메일
680만 건 중 7만 3천여 건(하루 평균 약 1500건)이 악성의심 메일이었다.
악성메일을 분석해보니 주로 4가지 유형의 공격이 발생하였다.
첫 번째는 정보 탈취를 위해 정상 문서나 실행 파일로 위장하여 악성 코드를
배포하거나 두 번 째는 정부의 세금 감면이나 마스크 판매 등을 미끼로 개인정보나
결제정보를 입력하도록 유도하는 피싱사이트, 세 번째는 금전적 이득을 위해 정부나
의료기관을 사칭하여 직접 기부를 유도하는 금융사기, 마지막으로 모바일 사용자를
대상으로 문자메세지를 보내는 스미싱 공격 등을 통해 악성앱 설치를 유도하여
정보 탈취 및 추가적인 보이스피싱 공격을 수행하는 유형이 있었다.

실제 대규모 개인정보 유출 사건들도 많았는데, 특히 구글의 5,250만 명 개인정보
유출사고, 페이브북의 8,700만 명 데이터 도용, 아마존 클라우드의 약 5억4천만 건
정보 노출 등은 큰 반향을 불러일으켰다.

★ 끝없는 금융과 보안의 상존

금융은 기술 변화의 소용돌이에 처해 있다. 각종 신기술이 금융에 접목되고 핀테크
와 빅테크의 금융시장 공습으로 금융의 춘추전국시대가 펼쳐지고 있다.
가보지 않은 길이고 선진국도 이제 막 길을 찾고 있어서 우리가 보고 배울 것도
많지 않은 현실이다. 기술이 몰고 오는 금융의 변화와 새로운 형태의 금융시스템
안정성 문제도 함께 풀어야할 숙제다.

보안은 바퀴벌레라고 보안전문가들이 말한다. 영원히 인류 역사에서 사라지지 않으며
어딘가에는 존재하는 바퀴벌레처럼 금융이 변모하고 발전하는 그 이면에는 항상
위협자들이 존재하고 새로운 공격이 등장하게 되어 있으며 이에 대응하는 보안도
영원히 사라지지 않고 그 기능을 다해야 한다는 것이다.

즉, 보안은 일시적인 것이 아니라 하나의 문화로 자리 잡아야 한다. 보안 인재를 양성
하고 개개인이 보안 수칙을 지켜야 한다.
또한 보안에 대한 투자가 지속적으로 이루어져야 하며 금융당국과 금융회사 모두가 서로
협업하고 제도적으로도 뒷받침되어야 할 것이다.
보안은 금융의 미래를 지키는 첨병이며 등불이다.

==============================================================

 오늘은 금융보안에 관한 책을 함께 보았습니다.  현직 금융보안원장인 저자는 본래
다양한 인문학적 소양이 뛰어나 다양한 매체에 이미 많은 기고도 하고 전문적인
글솜씨와 함께 여러 분야에 관심 및 능력을 가진 금융전문가입니다.

먼저 세계경제포럼 회장인 클라우스 슈밥의 4차 산업혁명 이야기로 글을 시작하였
습니다.  클라우스 슈밥의 "4차 산업혁명"이라는 책은 이미 베스트셀러로 우리에게
친숙한 이름입니다.  그는 디지털 혁명의 단순 연장이 아니라 인공지능, 빅데이터,
클라우드, 사물인터넷 등이 촉발하는 4차 산업혁명은 가히 큰 혁명이 되어 우리
사회를 변화시킬 것이라고 말하였지요.

이에 특히 금융분야에서 스마트폰과 연관되어 일상의 혁명이 현재도 진행되고
있는데, 더 이상 은행 점포에 가지 않고도 비대면으로 거의 모든 금융업무를 볼 수
있는 시대가 되었습니다. 또한 이러한 현상은 코로나19의 팬데믹으로 인해 더
가속화되고 있지요.
이런 디지털 금융의 혁명은 우리에게 엄청나게 편리함을 가져다주었지만 이에
반대급부로 위험과 위협을 함께 가져다주었습니다.

보안전문가의 말처럼 마치 바퀴벌레가 인류보다 더 오래 지구에 생존할 것이라는
전망과 같이 보안도 영원히 함께 할 것이라고 인식이 됩니다. 구글이나 페이스북의
대대적인 개인정도 유출사고도 있지만, 개개인에는 일상적으로 보이스피싱이나
문자메세지, SNS, 이메일 등을 통한 사기 등이 가까이 있습니다.
실제 주위 사람들 중 카톡으로 딸인 것 처럼  접근해온 데 속아 거액의 대출을 받았고 이를 사기꾼들이 가로챈 경우도 있었습니다.

저자가 언급하였듯 이제는 보안이 일시적인 것이 아니라 사회 전체의 하나의 문화로
자리잡아야 하고 새로운 기술 뒤에는 늘 또 새로운 공격이 있음을 잊지 말아야
하겠습니다.  보안 인재를 양성하고 정부기관은 제도적으로 국민을 보호해야
하고, 금융회사는 보안이 기본이 되는 상품을 처음부터 준비하여야 하겠지요.
무엇보다 개개인이 보안에 대한 관심을 잃지 않고 늘 각성하며 금융사기에
대비하여야 할 것입니다.

감사합니다.