 |
| 국제결제은행(BIS) 건물. 출처=BIS |
이는 최근 삼성증권의 유령주식 매도 사태와 도이체방크의 37조원에 달하는 송금실수 등 초대형사고가 터져 나온 시점이어서 주목된다.
CPMI는 지난 2016년 9월부터 한국은행 등이 포함된 TF활동을 통해 조사를 한 결과 금융기관 간 지불시스템이 취약할 경우 문제가 생긴 해당 금융기관 만이 아니라 전체 경제에 걸쳐 광범위한 손실을 입힐 수 있다고 경고했다. 이같은 손실에는 재정적 측면은 물론 시스템 결함으로 인한 평판측면도 포함된다.
CPMI는 금융기관 간 지불시스템의 리스크를 줄이는 데 있어서 주목할 부분으로 엔드포인트(end point) 보안을 꼽았다. 엔드포인트라는 용어는 지불시스템에서 이뤄지는 거래측면에서 거래 당사자들만이 아니라 전체 시스템 상에 위치한 하드웨어와 소프트웨어 및 운영자들을 포함한다.
특히 초대형 금융사고를 막기 위해서는 엔드포인트 보안이 무엇보다 중요하다고 주장했으며 이와 관련, △리스크의 범위 파악 및 이해 종점 △엔드포인트 보안에 필요한 사항의 설정 △보안에 필요한 사항의 준수 강화 △지불 사기 예방 및 탐지능력을 향상시키기 위한 정보와 도구 활용 △잠재적인 사기에 대한 즉각적인 대응능력 배양 △지속적인 보안교육 및 정보 공유 필요 △보안 강화를 위한 학습과 조정 등의 7가지 전략을 제시했다.
CPMI는 이와 관련, 회원국 증앙은행들이 올해부터 내년까지 이와 관련한 진행사항을 모니터링해 추가로 취해야 할 조치를 파악해달라며 CPMI 자체도 회원국 중앙은행의 이같은 진행상황을 모니터링하고 이와 관련해 법과 제도 및 금융감독 등 다양한 내용을 지원하겠다고 밝혔다.
CPMI가 이처럼 구체적인 전략과 액션플랜을 발표한 것은 최근 대규모로 이뤄지는 금융디지털네트워크의 오류나 실수 또는 사기 등으로 인해 국제 금융거래 및 결제가 큰 혼란에 빠져들 수 있다는 우려에 따른 것으로 보인다.
임정빈 선임기자 jblim@segye.com
