“앱 하나로 全은행 거래… 오픈뱅킹, 보안위협에 선제적 대응을”

2020 동아 인포섹-정보보호 콘퍼런스

26일 오후 서울 중구 명동 은행회관 국제회의실에서 열린 ‘2020 동아 인포섹―정보보호 콘퍼런스’에서 강연자들이 토론하고 있다. 왼쪽부터 권기남 금융보안원 보안연구부장, 김세희 한국마이크로소프트 사이버보안솔루션즈그룹 부장, 성경원 SK인포섹 EQST/컨설팅사업그룹장, 윤영훈 한국IBM 보안사업부 상무, 채승완 한국인터넷진흥원 데이터안전활용지원단장. 안철민 기자 acm08@donga.com

지난해 미국 금융지주회사 ‘캐피털 원 파이낸셜’에서 클라우드 해킹으로 1억 건이 넘는 개인정보가 유출됐다. 이름과 전화번호는 물론이고 예금 잔액 정보까지 빠져나갔다. 개인정보가 유출된 고객은 미국인 약 1억 명, 캐나다인 600만 명이었다. 다행히 유출된 정보가 범죄로 이어지지는 않았지만 여파는 작지 않았다. 금융회사의 클라우드를 통해 대량의 개인정보가 탈취될 수 있음이 다시 한번 증명됐다.

오픈뱅킹, 인공지능(AI), 클라우드 등을 기반으로 한 다양한 혁신금융 서비스가 도입되면서 보안 위협 역시 갈수록 커지고 있다. 동아일보와 채널A는 26일 서울 중구 은행회관에서 금융보안 분야 전문가들과 함께 ‘혁신금융 서비스와 금융보안’을 주제로 ‘2020 동아 인포섹―정보보호 콘퍼런스’를 열었다. 이번 행사는 신종 코로나바이러스 감염증(코로나19)을 감안해 연사만 참가하는 간담회로 진행됐다. 자세한 내용은 인터넷 홈페이지에서 확인할 수 있다.

이번 콘퍼런스에선 국내 금융환경을 바꾸고 있는 대표적 혁신금융 서비스인 오픈뱅킹과 관련한 보안 강화 필요성이 강조됐다. 오픈뱅킹은 금융회사의 결제망을 표준화하고 외부에 개방해 하나의 애플리케이션(앱)으로 모든 은행의 계좌를 조회하고 송금할 수 있게 한 금융 서비스다. 지난해 10월 30일 시범 서비스를 시작해 12월 18일 정식 서비스가 실시됐다. 현재 오픈뱅킹 가입자는 1800만 명에 이른다. 시중은행들이 오픈뱅킹 서비스를 업그레이드하며 핀테크 기업과의 전투태세에 돌입하는 등 금융시장의 경쟁이 가속화되고, 소비자들의 선택의 폭도 넓어지고 있다.

하지만 오픈뱅킹의 개방성으로 인해 다양한 리스크가 생겨난 것도 사실이다. 하나의 앱에서 모든 은행 계좌를 거래할 수 있다는 것은 바꿔 말하면 ‘한 곳’이 뚫리면 다른 곳도 모두 뚫릴 수 있다는 얘기이기도 하다. 금융보안원 권기남 보안연구부장은 “오픈뱅킹 이후 핀테크 기업들도 금융회사 못지않게 다양한 서비스를 제공하게 됐는데, 아직 이들 기업의 보안 투자 여력에 한계가 있다”며 “핀테크 서비스에서 사고가 나면 대형 소비자 피해가 우려된다”고 했다. 권 부장은 이어 “소비자 보호를 위해 오픈뱅킹 이용 기관들의 보증보험 가입을 의무화해 보상 여력을 갖추게 할 필요가 있다”고 덧붙였다.

금융보안 분야에서 AI를 활용할 필요성도 제기됐다. 윤영훈 한국IBM 보안사업부 상무는 “사기 이용 탐지, 위협 예측 등의 영역에서 AI가 탁월한 성과를 낼 수 있는 만큼 이제 금융보안을 위한 AI 활용은 선택이 아닌 필수”라고 했다. 그는 머신러닝을 활용해 직불카드 사기 거래를 판별하는 미국의 웰스파고 은행, AI 분석을 사용해 이상 거래를 탐지하고 사이버 위협을 발견하는 스리랑카의 카길 은행의 사례를 소개했다.

클라우드 보안도 집중 논의됐다. 성경원 SK인포섹 EQST/컨설팅사업그룹장은 “2020년 5대 보안 위협 중 하나가 클라우드 타깃 공격”이라고 지목했다. 김세희 한국마이크로소프트 사이버보안솔루션즈그룹 부장은 금융 프로젝트를 클라우드에서 구축할 때 고려해야 할 보안 사항을 제시했다. 그는 “보안점수를 매겨 위험 상태를 모니터링하고 보안 상태를 개선하는 것을 추천하다”며 “주요 기능별 담당자를 지정해 책임 관계를 명확히 해야 보안 위험을 야기하는 인적 오류를 줄일 수 있다”고 했다.

장윤정 기자 yunjung@donga.com