창립 10주년 금융보안원 “보안으로 디지털 혁신 이끈다”

[아이티데일리] 창립 10주년을 맞은 금융보안원이 보안으로 금융권의 디지털 혁신을 선도하기 위한 청사진을 제시했다.

금융보안원은 23일 서울 영등포구 여의도 금융투자협회에서 창립 10주년 기념 세미나를 개최하며 미래 전략과 방향성을 발표했다.

2014년 신용카드사 3곳에서 대규모 개인정보 유출 사태가 발생해 소비자들에 막대한 피해를 안겼다. 크고 작은 사고가 잇따르자 금융권의 보안 수준을 높여야 한다는 목소리가 커졌다. 이에 2015년 금융보안연구원, 금융결제원, 코스콤에 흩어져 있던 ‘정보공유분석센터(ISAC)’ 업무를 통합해 금융보안원이 출범했다.

금융보안원은 10년간 통합관제, 침해 위협 정보 공유, 보안성 평가 등을 통해 금융권 보안 수준을 높이고 소비자를 보호하는 데 기여했다. 새로운 디지털금융 서비스가 출시되고 클라우드, 생성형 인공지능(AI)과 같은 신기술이 도입되는 과정에서 안전성 평가, 보안 검증 체계 등으로 금융회사들을 뒷받침했다.

10주년을 맞은 금융보안원은 급변하는 디지털 환경에 발맞춰 보안을 중심으로 혁신을 이끌겠다는 목표를 세웠다. 우선 금융회사가 AI를 안전하게 활용할 수 있도록 모델 테스트 환경과 정보보호 성능검증 지표를 제공한다. 또한 전문 인력을 투입해 AI 모의해킹으로 보안성을 검증하며, 다른 AI 모델 간 안전한 결합을 지원하고자 연합학습 기술도 개발한다.

클라우드 이용이 늘어나며 서비스형 소프트웨어(SaaS) 도입이 금융권에서 확대되고 있다. 이에 발맞춰 금융보안원은 인력 재배치를 통해 혁신 금융 서비스 평가 속도를 높여 금융회사의 디지털 전환을 적극 지원할 방침이다. 클라우드 서비스 제공업체(CSP)와 협력을 강화해 공동 재해복구훈련도 진행한다.

보안체계 강화도 추진한다. 규제 중심 보안에서 자율보안 체계로 변화가 일어남에 따라 이에 걸맞은 프레임워크를 개발 및 운영한다. 또 복잡·다양해지는 사이버 위협에 대응하고자 보안관제 기술을 고도화하고 그 대상과 범위를 확대한다.

금융권 합동대응훈련으로 대규모 공격 발생 시 신속한 복구가 가능하도록 대응 역량을 강화한다. 공급망 보안을 위해 금융 소프트웨어 자재 명세서(SBOM) 시스템도 신규 구축한다. 더불어 금융소비자를 보호하고 개인(신용)정보 사고에 높은 과징금 부과 등 실효성 있는 제재가 이뤄지도록 지원한다.

아울러 금융보안원은 사내 전문가 교육 제도, 학술연수 등을 통해 2027년까지 전 직원 10%를 AI 전문가로 육성하는 등 조직 내 전문성을 높인다는 방침이다. 창의적이고 유연한 조직 문화를 세우기 위해 근무 형태 자율화, 성과 기반 인센티브를 비롯한 새로운 인사 체계도 수립한다.

금융보안원 박상원 원장은 “10년 전 150여 명으로 출범했으나 어느덧 300명 이상의 조직으로 성장했다”며 “앞으로도 금융보안원은 보안 길잡이로서 그 역할을 적극 수행하며 안전한 디지털 금융 환경을 뒷받침하겠다”고 밝혔다.