[談談한 만남] 박상원 금융보안원장 “단 한번의 보안사고로 고객 신뢰 잃어…철저한 대비 필요”

 “더 이상 금융권도 랜섬웨어의 안전지대가 아닙니다. 단 한 번의 보안 사고만으로 고객의 신뢰를 잃을 수 있습니다. 앞으로 보다 세심하고 철저한 대비가 필요합니다.”

 

 박상원 금융보안원장은 지난 7월 발생한 SGI서울보증의 금융사고가 금융권 전반에 중요한 보안 경고 메시지를 던졌다고 봤다. 국민이 안심하고 금융 서비스를 이용할 수 있도록 국내 금융시스템을 지키는 수문장 역할을 하는 보안원은 SCI서울보증 랜섬웨어 사고를 수습하는 데 큰 역할을 해냈다. 랜섬웨어 공격을 받은 대다수 기업은 거액을 지불하고 나서야 암호화된 데이터를 풀 수 있다. 하지만 보안원은 랜섬웨어를 심층 분석해 암호화된 데이터의 복호화에 성공해 복호화 도구를 개발했고, 이를 통해 SGI서울보증 피해 서버의 복구를 지원했다. 금융권과 정보기술(IT)계열 관련자들은 이를 두고 보안원의 기술력을 높이 평가했다. 

 

 박 원장은 “해커가 침입하지 못하게 서버 등 내부 자산에 대한 취약점을 수시로 점검하고 제거하는 일은 필수적이다”라면서 “해커가 침입하더라도 중요 시스템까지 접근하지 못하도록 시스템계정 권한에 대한 철저한 관리, 단말기 보안 관리 강화, 불필요한 서비스 포트 차단 등 노력이 필요하다”고 힘을 주어 말했다. 

 

 취임한 지 9개월 차를 맞는 박 원장은 1일 세계비즈앤스포츠월드와의 인터뷰에서 그동안의 성과와 포부, 계획에 대해 이야기했다.

 

◆랜섬웨어 복구, 전 세계 이례적 성과

 보안원은 금융권 침해사고 대응기관으로 침해 사고 발생 시 신속한 사고 조사를 통해 사고의 원인을 규명하고 재발 방지를 위한 대응책을 제시하는 역할을 수행한다. 박 원장은 “랜섬웨어에 의해 암호화된 데이터를 해커와의 협상 없이 복호화해 이렇게 단기간에 서비스 복구에 성공한 사례는 기술적 난이도와 복구 속도 측면에서 전 세계적으로 이례적인 성과”라면서 “기업이 랜섬웨어에 감염되더라도 빠른 데이터 복구와 서비스 정상화가 가능하도록 2차 백업 등 실효성 있는 데이터 백업 체계를 갖추는 금융권 전반의 예방 활동이 절실해 보인다”고 강조했다.

 

 보안원도 나날이 높아지는 침해 사고에 대비하기 위해 만반의 대응체제를 갖추는 데 주력하고 있다. 박 원장은 “금융사 등을 대상으로 24시간 365일 사이버 위협을 탐지·분석하는 통합보안관제를 수행하고, 전 금융권에 실시간으로 위협 정보를 공유하는 경보 체계를 운영 중”이라며 “금융권 사이버 공격이 발생한 경우 현장에 출동해 증거 수집과 원인 분석을 수행하고 피해 확산과 사고 재발을 막기 위한 대응 방안을 수립하도록 지원한다”고 설명했다. 이어 “클라우드 환경을 반영한 금융권 맞춤형 사이버공격 대응 훈련을 수행하고 있으며, 지난해에는 200개 금융회사를 대상으로 총 630여 회의 훈련을 지원했다”며 “올해는 금융권 사이버 공격 대응훈련은 서버해킹공격, 악성메일 공격, 디도스 공격, 사이버대피소 전환 등 총 4가지 유형으로 구성돼 있다”고 덧붙였다. 

 

 특히 이달 보안원은 전 금융권을 대상으로 블라인드 모의 해킹을 실시할 예정이다. 사전 공개 없이 화이트해커가 실제 해킹을 시도하고, 금융사가 이를 방어하는 방식으로 진행된다. 박 원장은 “이 훈련은 매우 중요한 실전 점검 기회로, 모든 조직과 시스템에 대한 보안 모니터링을 항상 최고 수준으로 유지하는 것이 가장 중요하다”며 “전자금융서비스·주요 IT 인프라에 대한 자체 점검, 취약점 보안을 선행하고, 사내 대응체계 훈련과 모의해킹 시뮬레이션을 실시함으로써 내부 위기대응 체계가 원활히 동작하는지 자체적으로 검증하는 것이 필요하다”고 지적했다.

 

◆하반기 가상자산 보안의식 지원에 초점 

 올해 초 취임한 박 원장은 그간 새로운 금융의 패러다임 안에서 보안원이 보안 분야의 최고 기관으로 자리매김하도록 기반과 체계를 다지는 일에 가장 중점을 뒀다. 그 일환으로 내부 교육을 통해 인공지능(AI)과 블록체인 분야의 보안 전문가를 육성하고 있으며, 이러한 인력으로 금융사의 AI·클라우드 기반 신규 서비스에 대한 보안성 검토를 차질 없이 수행할 수 있도록 준비하고 있다. 또 지난 5월 디지털자산보안팀을 신설해 가상자산거래소 5곳을 사원기관으로 받아 디지털자산 분야의 보안에도 힘썼다.

 

 박 원장은 “하반기 주요 목표 중 하나는 가상자산 거래소들에 대한 보안 서비스를 안정적으로 제공하고, 가상자산 전반에 걸쳐 기존 금융권 수준의 보안 의식과 수준을 갖출 수 있도록 지원하는 것”이라며 “정부의 국정과제 중 하나인 보이스피싱 근절을 위해 보이스피싱 의심 정보 공유, AI 분석 모델 구축 등의 실무를 맡아 금융당국과 협조해 업무에 차질이 없도록 최선을 다하겠다”고 말했다. 이어 “AI나 클라우드 등 신기술을 적용한 금융사의 혁신금융서비스 보안대책 평가 업무가 있는데, 평가 업무가 문제 없이 진행돼 서비스 출시가 지연되지 않도록 노력할 것”이라고 부연했다.

 

 디지털자산이 금융에서 중요도가 높아지면서 보안원은 올해 디지털자산 전담팀을 신설해 다양한 보안 위협에 대응하고 있다. 박 원장은 “스테이블 코인 발행사뿐만 아니라 코인의 보관, 지갑 등 다양한 유통사에 이르기까지 기술적인 보안 검증이 필요하기 때문에 다양한 기술 역량을 강화하고 있다”며 “보안 사항들을 적극적으로 검토, 의견 제안 등을 통해 협력해 금융당국, 금융회사, 가상자산사업자와의 유기적인 협력을 통해서 안전한 디지털자산 생태계를 구축할 것”이라고 밝혔다.

 

 그는 국내 금융권이 자율 보안에 대한 대응을 이제 막 시작하는 단계인 만큼 보안원이 지원할 부분이 상당하다고 진단했다. 박 원장은 “오랜 기간 규정 중심의 규제에 금융사가 익숙해져 있는 만큼 아직 금융사가 자사의 환경에서 발생할 수 있는 보안 리스크를 자율적으로 관리하기에는 쉽지 않다”며 “보안원은 국내 금융사가 자율보안체계 하에서 자사 환경에 맞는 보안체계를 수립할 수 있도록 지원을 계획 중으로, 자율보안 프레임워크 내 현재 금융회사의 보안수준을 진단할 수 있는 항목을 담을 계획”이라고 했다.

 

 박 원장은 마지막으로 금융업계의 수문장 역할을 해내는 300명의 임직원에게 “직원들의 번아웃을 방지하기 위한 장기 휴가 사용 등 직원들의 사기를 진작시킬 방안들을 고민하고 있다”며 “여러분은 이미 최고의 기술력을 갖고 있으며, 앞으로도 삶과 일의 균형 속에서 스스로의 전문성을 꾸준히 강화해 보안원이 디지털 혁신의 초석이 될 수 있도록 다 같이 노력하길 바란다”고 당부했다. 

 

유은정 기자 viayou@segye.com