김영린 금융보안원장이 23일 오후 서울 강남구 삼성동 코엑스에서 열린 금융정보보호 컨퍼런스(FISCON) 2015에서 개회사를 하고 있다. 2015.10.23/뉴스1 © News1 구윤성 기자

핀테크 시대를 맞아 금융사들 스스로가 보안 인식을 높이는 등 내부 역량을 강화해야 한다는 주장이 나왔다. 특히 CEO부터 보안의 중요성을 인식하는 게 중요하며, 내부에서 전문 인력을 양성하라는 조언도 나왔다.금융보안원은 23일 서울 삼성동 코엑스에서 IT기술의 발전이 급속도로 진행되는 것과 관련해 금융보안이 나갈 방향을 논의하기 위한 '금융정보보호 컨퍼런스'를 개최했다.

이날 컨퍼런스에 참석한 발표자들은 핀테크 산업 육성의 기본 전제가 '보안성'의 확립이라고 입을 모았다. 금융보안은 정부가 추진하는 핀테크 산업 활성화의 성패를 좌우하는 과제라는 것이다.

이와 관련해 김유미 금융감독원 선임국장은 우선 각 금융사가 금융보안에 대한 인식을 높여야 한다고 강조했다. 김 국장은 "우선 최고 경영자가 보안의 중요성을 인식하고 관심을 가져야 한다"며 "대표가 그렇게 하기 위해선 CIO나 CISO 등이 관련 보고를 적극적으로 하는 모습이 필요하다"고 당부했다.

이어 "외부에서 보안 전문 인력을 끌어오려고만 하지 말고 내부에서 전문 인력을 육성하는 것도 필요하다"며 "또 자체 기술을 업그레이드하는 등 기술력을 높이고 보안 관련 시스템을 확대 개선해야한다"고 조언했다.이 같은 조언은 보안 정책과 관련한 금융당국의 입장 변화가 배경이다. 김동환 금융위원회 전자금융과장은 "기존에는 당국이 금융사가 보안성을 확보하기 위해 해야 할 일을 정해줬지만, 이제는 금융사의 자율에 맡기고 스스로 책임지는 방향으로 갈 것"이라고 설명했다.

김 국장도 "앞으로의 IT 검사는 금융사의 내부 통제를 강화하는 방향으로 정했다"며 "당국은 금융사의 리스크 관리 행태를 보고 추후 컨설팅하는 형태로 검사할 것"이라고 말했다.

이를 위해 금융보안원이 당국과 금융사 사이에서 가교 역할을 해야 한다는 조언도 제시됐다. 김 과장은 "그동안 일일이 정해주던 규제가 없어졌는데 이에 대한 컨설팅을 보안원이 수행해야 민간 중심의 보안이라는 정책방향이 달성될 수 있을 것"이라고 말했다.

김정덕 중앙대 교수는 "금융업권들이 각각의 자율규제 모델을 정하면 그 자율규제 기구로서 금융보안원의 역할이 강화돼야 한다"며 "금융사와 같이 협업하는 기구로 탄생할 수 있다"고 밝혔다.


themoon@