출연 : 김영기 금융보안원 원장

진행 : 권은이 경제산업부장

권은이 : BBS 경제토크 오늘은 금융보안원의 김영기 원장과 함께하겠습니다. 어서오세요.

김영기 : 안녕하십니까?

권은이 : 상당히 중책을 맡고 계시는 것 같아요. 금융보안이라고 하면 국민의 재산권하고도 밀접한 연관이 있지 않습니까?

김영기 : 네, 드러나지 않는 곳에서 우리 국민의 금융재산을 지키기 위해서 노력하는 곳입니다.

권은이 : 지난 달 취임을 하셨잖아요? 이제 한 달 정도 시간을 보내셨는데, 소회가 어떠세요?

김영기 : 제가 아마 취임하기 전에 3개월 간 원장 공석이 있었기 때문에 여러가지 미루어진 현안을 처리하고 또 금융보안업무를 구체적으로 파악하는 시간을 보내고 있습니다. 그 동안 미루어진 임원, 직원 인사도 시행을 했고요. 또 대외행사도 개최를 하고. 또 아울러 주요 대외 기관과 주요 금융회사 CEO를 만나서 상호 관심사를 논의하면서 바쁘게 지내고 있습니다.

권은이 : 금융보안원은 신생기관이죠. 2015년에 출범을 했더라고요? 자세하게 소개를 해주시죠.

김영기 : 금융보안원은 은행, 증권, 보험, 카드 또 전자금융 같은 전 금융권을 대상으로 금융보안서비스를 전담해서 제공하는 기관입니다. 본래 금융보안서비스는 과거에 금융결제원, 또 코스콤, 금융보안연구원 이 3개 기관이 나누어서 하고 있었던 상황이었습니다. 그런데 2013년 3월 20일에 주요 금융회사들이 대규모로 해킹당하는 사이버 테러가 있었습니다. 그리고 2014년 초에 다 아시다시피 3개 카드사의 대규모 정보유출 사고가 있었습니다. 그리고 나서 금융보안을 통합적으로 취급하는 기관이 필요하겠다, 해서 준비를 해서 2015년 4월에 3개 기관의 정보공유분석기능과 금융보안연구원 기능을 합쳐서 출범을 하게 됐습니다.

권은이 : 세 개 기관이 통합해서 출범한 신생 기관, 이렇게 보면 되겠네요? 출범한 지 한 4년 정도면 앞으로 기관의 신뢰도라든지 안정화를 위해서 신경 쓰셔야 될 부분들이 상당히 많을 것 같은데요. 어떻습니까?

김영기 : 지금 4차 산업혁명 이야기가 많습니다. 그래서 이 4차 산업혁명이 진행되면 여러 가지 금융 부분에서도 융합, 복합 이런 현상들이 진행되고 있습니다. 흔히 지금 핀테크 시대라고 이야기를 합니다. 금융과 테크놀로지의 합성어인데, 이런 금융 서비스에 IT기술이 접목된 핀테크 시대가 왔다고 이야기를 하는데. 여기서 더 나아가서 오히려 IT 신기술로부터 금융서비스가 파생되는 테크핀의 시대가 도래했다, 이런 이야기를 합니다. 거기에 모든 금융회사가 사실은 디지털 금융혁신을 이야기하고 있습니다. 이런 과정에서 필연적으로 새로운 보안위협이라든지 개인정보 유출이라든지 이런 여러 부작용이 있을 수 있습니다. 그래서 결국 디지털 혁신이 성공 하느냐 안 하느냐는 부분은 이런 보안부분이 제대로 기능이 제공되느냐, 하는 것들이 관건입니다. 그래서 가장 중요한 것은 디지털 혁신으로 파생되는 금융서비스와 관련된 보안 부분이 제대로 적시에 지원되는 것이 가장 중요한 기능이 아닌가 싶습니다. 그래서 제가 이쪽 업무를 하게 되면서 가장 중요하게 생각하는 것은 금융회사의 각종 금융 서비스에 대한 보안 수요를 적시에 제대로 지원하자는 것이 가장 중요한 것이고요. 두 번째는 4차 산업혁명과 관련된 여러 가지 새로운 금융 신기술, 블록체인이라든지, 인공지능이라든지 이런 여러 신기술과 관련된 보안 수요에 선제적으로 대응하자. 그리고 세 번째는 신생조직이라고 말씀하셨는데, 좀 안정적인 경영기관을 구축해서 금융사업 발전을 위한 제대로 된 인프라 기관으로서 자리를 잡자는 것이 제 기본적인 중점 사안입니다.

권은이 : 금융보안원이 현재 용인에 위치해 있는 건가요?

김영기 : 네, 그렇습니다.

권은이 :금융보안 업무를 담당하는 분들이 몇 분 정도 계시나요?

김영기 : 정규직원은 한 200여 명 정도 하고, 외부에 관제인력이라고 파견인력까지 하면 240~50명이 상시적으로 근무하고 있습니다.

권은이 : 과학기술정보통신부가 공인인증서 폐지 내용이 포함된 전자서명법 개정안을 입법예고 했잖아요? 올해 안에 공인인증서는 폐지될 것 같은데, 걱정하시는 분들이 많이 계시더라고요? 그동안 보안 업무 기능을 공인인증서가 대체를 해왔는데, 과연 이것이 폐지되면 금융보안 업무가 제대로 돌아갈까, 걱정하는 분들이 많이 계신데 어떻게 보십니까?

김영기 : 공인인증서는 과거에 인증수단이 다양하지 않던 시절에 정부 주도로 해서 운영이 쭉 되어 왔고, 그 나름대로의 장점이 있었습니다. 그렇지만 여러 가지 프로그램을 다양하게 하면서 부작용들이 자꾸 발생되다 보니까 새로운 인증수단이 많이 출현을 하고 있습니다. 생체인증이라든지, 핸드폰을 이용한 간편 인증수단이라든지 여러 인증 수단이 생기고 있는데. 다만 그런 수단들이 보안성에서 문제가 없어야 되기 때문에 그런 새로운 간편한 인증수단이 발전함과 동시에 거기에 대한 보안수요도 많이 생기기 때문에 이런 부분들을 잘 보완하고 가야만 그 부작용들이 없지 않을까, 그렇게 생각합니다.

권은이 : 생체인증수단에 대한 말씀을 해주셨는데. 바이오인증 보안문제의 대응방안이 좀 여러각도로 논의가 되고 연구되어야 되지 않을까, 라는 생각이 드는데 어떻습니까?

김영기 : 우리가 생체인증이라고 했을 때는 우리 몸의, 예를 들면 홍채라든지, 지문이라든지 이런 것을 통해서 인증을 하는 겁니다. 그런데 가장 큰 문제점은 이런 것들은 한 번 유출이 되면 다시 재발급이 안 됩니다. 공인인증서 같은 경우는 재발급을 하면 되지만, 이런 것들은 제가 그렇다고 홍채를 바꿀 수가 있는 것도 아니고, 지문을 바꿀 수가 있는 것도 아니기 때문에 그런 위험성이 큽니다. 그래서 이런 부분들을 보안 측면에서는 기술적으로 그런 것을 커버하는 기술이 나타나는데. 크게 보면, 간단하게 설명하면 과거에는 서버에 여러 가지 정보를 보관해서 인증을 하는 수단이었다면, 앞으로의 수단은 서버에 보관을 하지 않고 개인 핸드폰이라든지 이런 쪽에 무언가 안전하게 보관함으로서 그런 해킹을 방지한다든가, 이런 수단으로 하고 있는 것이고. 국제적으로 인증된 여러 기술들이 나오고 있고, 또 그것을 활용하고 있습니다. 그리고 여러 가지 생체인증의 보완적인 인증수단을 동원한다든가 하는 식으로 보완성을 강화하고 있는 상황입니다.

권은이 : 보안적인 인증수단 하면 요새 블록체인이 부상하고 있지 않습니까? 블록체인 관련해서 논란들이 참 많은데, 블록체인은 신뢰할만 할까요?

김영기 : 블록체인에 대해서 말이 많습니다. 그런데 우리가 보안성을 확보한다고 했을 때는 보통 기밀성, 비밀이 유지되어야 하는 기밀성, 그 다음에 무결성이라고 해서 적절한 권한을 가진 사용자가 인가된 방법으로 정보를 변경할 수 있어야 하는 성격이 있고요. 또 필요할 때 정보를 활용할 수 있는 가용성 이런 부분들의 특성이 필요합니다. 그런데 적절하게 구성된 블록체인 같은 경우에는 공인인증서로 의존하고 있는 전통적인 중앙 집중형 구조에 비해서 데이터 위변조가 안 되고, 또 거래에 참여하는 모든 노드에 정보가 분산 저장되다 보니까 높은 수준의 무결성, 가용성 이런 것들을 가집니다. 그런데 다만 보안문제에 있어서 기밀성의 문제는 지금까지 그런 것들이 문제가 불거진 것은 크게 없지만, 여러 가지 대비를 해야 되는 부분이 많이 있기 때문에 별도의 노력이 필요하다고 보고 있습니다.

권은이 : 금융권과 금융보안의 관점에서 블록체인이 가지고 있는 잠재력은 어떻게 볼 수 있을까요?

김영기 : 블록체인 기술은 통신, 그 다음에 데이터베이스, 암호 기술 이런 것들이 섬세하게 결합된 기술이라고 알려져 있습니다. 그러다 보니까 정보조작이 안 되고, 거래 투명성을 확보하고, 중앙 집중형 구조를 탈피하는 여러 가지 장점이 있습니다. 그래서 금융권에서도 이런 장점을 가지고 고객인증을 전체적으로 공동으로 한다든지, 또 보험금 청구할 때 블록체인 기술을 이용한다든지 하는 이런 부분들을 서비스를 계속 개발하고 있고, 또 앞으로도 출연될 것으로 생각이 됩니다. 그래서 현재 여러 가지 규제에 대한 이야기도 많이 하고 있지만, 이런 부분들에 대한 금융권의 블록체인 기술 활용이 영역이 점차 넓어지고, 어느 방향으로 얼마만큼 갈 지에 대해서는 여러 가지 기대를 많이 하고 있는 상황입니다.

권은이 : 세계적인 추세를 보면 블록체인 기술 상용화를 위해서 국가차원에서 빠른 변화를 주도하고 있는 상황인데. 우리나라의 경우는 여러가지 논란이 있었지 않습니까? 약간 좀 주춤하고, 규제 때문에 활성화에 대한 우려를 제기하는 목소리들이 상당히 많은데. 금융보안원이 대비하고 있는 계획이 있나요?

김영기 : 블록체인에 대한 논란은 사실은 블록체인 기술 자체에 대한 논란보다는 금융 부분에서 암호 화폐라는 것을 같이 연동해서 인센티브 구조로 만들다 보니까 거기에 대한 여러 가지 사회적 문제들이 문제가 되는 것이죠. 그래서 저희 금융보안원에서는 블록체인이 4차 산업혁명의 핵심 기술 중에 하나이기 때문에 이에 대한 조사, 연구활동이라든지 또 기술 표준화라든지 이런 사업을 적극 지원하고 있습니다. 그리고 금융권과 블록체인 전문 기업이 이런 기술들을 보다 쉽고 효과적으로 이용할 수 있도록 기술표준화를 하고 있고요. 또 필요한 보안성 검토를 진행을 해서 이런 블록체인 기술을 이용한 서비스가 제대로 적용될 수 있도록 지원을 하고 있습니다. 그리고 금융권에서 블록체인에 대한 테스트 베드를 저희 보안원에서 운영하고 있습니다. 그래서 테스트 베드 운영 과정에서 금융회사가 블록체인과 관련된 서비스를 개발할 때 여러 가지 개념 검증이라든지 시스템 지원이라든지 또 프로그램 이런 것들도 지원해주는 인프라를 제공해드리고 있습니다. 그래서 앞으로 이런 부분들에 대한 상용화 과정에서 보안원의 역할이 계속 확대될 것으로 예상하고 저희들이 적극 지원활동을 하고 있습니다.

권은이 : 우리나라의 블록체인 상용화 기술력은 어느 정도 수준인가요?

김영기 : 지금 구체화 되어서 상용화 되고 있는 것은 크게 드러나 있는 것은 없습니다. 그런데 지금 소개를 드리자면 은행권과 금융투자업권에서 인증, 본인이 거래를 처음 시작할 때 인증을 할 때 인증하는 것이 지금은 공인인증서를 통해서 하는데 블록체인 기술을 이용해서 인증시스템을 마련하자고 해서 지금 양 업권에서 추진을 하고 있고요. 거기에 대한 테스트를 지금 하고 있는 것이고. 양 업권에 관련된 것이 나중에는 전 금융권에서 하나의 인증방법으로서 통용되어야 되기 때문에 기술표준화 작업을 저희들이 같이 참여해서 하고 있습니다.

권은이 : 디도스라든지 모바일 피싱이라든지 금융 사이버위협 문제가 상당히 부각이 되고 있는데요. 금융보안원에서는 이런 사이버 공격이 있을 경우에 어떻게 대응을 하나요?

김영기 : 우선 금융보안원은 전자적으로 금융거래가 일어나는 부분들이 안전하게 운영이 되어야 되기 때문에 보안 관제를 24시간, 365일 하고 있습니다. 그리고 또한 말씀하신 대로 사이버 공격이 계속 지능화되고 다양화되고 하기 때문에 저희들의 보안기법도 창의적이고 적극적으로 계속 대응을 하고 해야 됩니다. 그래서 예를 들면 최근에 빅데이터 분석 이야기를 많이 하고 있는데, 보안 관제에 있어서도 빅데이터를 이용을 해서 분석기법을 연구하고, 이것을 적용해서 더 많은 탐지를 하고 또 차단을 하고 이런 부분을 하고 있습니다. 그리고 피싱 같은 경우에도 저희들이 자체적으로 개발한 탐지기술을 이용해서 피싱을 예방하는데. 작년만 하더라도 약 5천 개 피싱 사이트를 차단을 함으로서 예방활동을 하고 있고요. 사이버 공격도 여러 가지 지능화된 공격이 많이 있는데. 이런 지능화된 공격기법을 먼저 분석하고, 또 분석결과 어떻게 대응해야 될 것인지를 금융회사에 빨리 공유를 해서 금융회사들이 대응을 하도록 그렇게 하고 있고. 또 침해사고가 발생하면 현장에서 그런 부분들을 출동을 해서 침해된 정보들들 샅샅이 분석을 해서 적절한 대응조치를 하도록 그렇게 하고 있습니다. 그리고 말씀하신 대로 지금 사이버공격의 대표적인 것이 디도스 공격인데, 디도스 공격은 일시에 외부에 침해하는 데서 일시에 집중적으로 공격하는 방법입니다. 그래서 이런 디도스 공격도 감지가 됐을 때 저희들이 비상대응센터에 그런 디도스 공격하는 트래픽을 다 끌고와서 스크리닝을 다 한 다음에 정상적인 트래픽만 금융회사에 다시 보내주는 이런 기능들을 하고 있는데, 그렇게 함으로서 서비스가 중단되지 않도록 하고 있습니다.

권은이 : 해킹으로 인한 피해를 막기 위해서 금융보안원에서 화이트해커를 양성하고 있잖아요? 실제로 해킹방어 효과가 있나요?

김영기 : 예, 저희들이 다양한 금융보안교육을 실시를 하고 있습니다. 특히 작년 8월에 저희들이 해킹방어교육 전용 훈련장을 만들었습니다. 그래서 공격적인 침해대응전문가, 지금 화이트해커라고 말씀을 하셨는데, 그 양성교육을 하고 있고요. 이 교육은 여러 가지 웹이라든지 네트워크, 그 다음에 모바일 이런 다양한 모의 전자금융사고에 대한 시나리오를 기반으로 해서 실전형으로 교육을 합니다. 그래서 한 쪽에서는 공격조, 한 쪽에서는 방어조 이렇게 해서 실전형 교육을 통해서 이런 교육생을 배출하고 있고. 작년 한 해에 약 280명, 올해도 약 230명 정도 교육생을 배출할 예정에 있습니다.

권은이 : BBS 경제토크 오늘은 금융보안원의 김영기 원장과 함께하고 있습니다. 본격적인 이야기를 다시 시작하기 전에, 잠시 쉬어가는 시간입니다. 명사의 음악시간인데요. 오늘 원장님께서 골라주신 곡은 윤도현의 <가을 우체국 앞에서>이 노래네요? 특별한 사연이 있나요?

김영기 : 지금 계절에는 좀 어울리지 않는다고 생각은 됩니다만, 우리가 가을이다, 우체국이다 이런 이야기를 하면 무언가 편지라든지, 엽서, 소식, 기다림, 설렘 이런 감정들이 떠오릅니다. 그래서 저는 이 노래가 가사도 좋고, 또 굉장히 서정적이고 해서 좋아합니다. 또 윤도현이라는 가수의 음색과도 잘 어울리는 노래라고 생각해서 함께 듣고 싶은 곡으로 골라봤습니다. 

권은이 : 청취자 분들과 함께 듣고 싶은 곡으로 가지고 오셨는데. 김영기 원장님께서 골라주신 윤도현의 <가을 우체국 앞에서> 듣고 말씀 이어가겠습니다.

BBS 경제토크 오늘은 금융보안원의 김영기 원장과 함께하고 있습니다. 개인적인 질문 한 가지 드려볼게요. 원장님께서는 어릴 때부터 불교와 특별한 인연이 있다고 들었거든요? 어떤 인연인가요?

김영기 : 제가 어릴 때 할머니하고 같이 살았습니다. 고등학교 졸업할 때까지 할머니하고 같이 살았는데. 할머니는 젊으실 때 할아버지를 여의시고 전쟁 가난 속에서 극심하게 어렵게 사셨는데. 할머니를 사실 지탱해준 것이 신앙인 불교였습니다. 그리고 할머니는 주로 안동에 있는 조계종 유화사를 비롯해서 극락전으로 유명한 봉정사 뒤편에 있는 작은 절인 계목사, 의성 고운사, 청량산의 청량사 등 여러 절을 다니셨습니다. 그런데 제가 어릴 때 주로 유화사를 할머니하고 같이 가서 자고오기도 하고 어릴 때부터 주지스님을 뵙고 그러면서 자연스럽게 불교하고 가까운 그런 인연이 있고요. 할머니는 보통으로 절에 다니신 분이 아니고 집에서도 사실 거의 부처님을 모시다시피하는 그런 삶을 사셨고 그래서 그런 인연으로서 저도 불교와 인연이 되고 그랬습니다.

권은이 : 원장님께서는 금융감독원 은행담당 부원장보 시절에 한국을 떠나는 외국인 은행장에게 '달마'의 '안심법문'을 선물해서 한때 화제가 되기도 했거든요? 특별한 이유가 있었나요?

김영기 : 제가 업무를 할 때 HSBC한국은행 한국대표이던 마틴 트리코드라고 있습니다. 만 4년 정도 근무를 하고 한국을 떠나서 호주 시드니로 전근을 하게 됐습니다. 그런데 그 분이 한국에 계실 때 우리나라 금융회사의 해외 진출이라든지 또 해외 IR 이런 것을 할 때 많은 지원을 해줬습니다. 그래서 그런 고마운 마음이 있었기 때문에 해외 전근을 간다고 이임 인사차 저희들을 방문하게 됐을 때 제가 선물을 할 것이 없을까 생각하다가 그 당시에 제가 서울대 인문학 과정에서 수업을 들은 것 중에 선불교에 대해서 공부를 했습니다. 그래서 그때 달마대사의 안심법문을 듣고 감명을 받았습니다. 그래서 마틴 트리코드가 올 때 제가 안심법문을 붓펜으로 한글, 한문 쓰고. 또 한글, 한문만 써서는 외국인이 잘 모를까봐 영문으로 번역을 해서 그 내용을 주고, 모든 세상일은 마음먹기에 달렸다는 의미라고 설명을 주고 줬습니다. 그런데 그 마틴 트리코드가 너무 좋아하면서 지금 나한테 딱 맞는 글이라고 하면서 좋아했습니다. 그리고 호주 시드니 가서 메일이 왔는데, 사무실에 그것을 걸어놓고 늘 보면서 도움을 많이 받고 있다, 이런 이야기를 했습니다.

권은이 : 다시 업무적인 이야기로 돌아와서, 금융보안원에서는 "금융권에서 활용되는 인공지능, 챗봇이 오히려 보안사고에 노출될 수 있다" 이렇게 초반에 경고를 했더라고요? 어떤 이유에서인가요?

김영기 : 이 챗봇이라는 것은 채팅하고 로봇의 합성어입니다. 컴퓨터가 사람 대신 대화를 하는 이런 형태인데요. 금융회사들이 챗봇으로 상담을 한다든가 금융상품을 판매를 한다든가 이런 것을 하고 있습니다. 그런데 이러한 챗봇은 두 가지 종류가 있습니다. 인공지능으로 움직이는 챗봇이 있고, 또는 기존의 시나리오에 기반하는 챗봇 두 가지 유형이 있는데. 시나리오 기반 챗봇은 정해진 질문에 따라서 답변을 하기 때문에 큰 문제는 없는데, 인공지능 챗봇은 인공지능 기술을 이용해서 바둑의 알파고처럼 자기 학습과정을 통해서 복잡한 질문들에 답변을 하는 이런 구조입니다. 그러다 보면 인공지능 챗봇은 추가적으로 고려해야 될 보안위협이 존재를 합니다. 예를 들면 자기 스스로 학습을 해서 대답을 하다 보면 금융소비자하고 대화하는 중에 예상치 못한 개인정보나 신용정보들이 나갈 수도 있고, 또 민감정보나 이런 것들이 의도치 않게 유출될 수 있는 가능성도 있고요. 또한 해커가 인공지능에게 시스템 공격을 유도해서 요청을 하더라도 이것을 정상요청으로 착각해서 도와주는 문제가 발생한다든지 이런 것들이 있을 수 있습니다.

권은이 : 그렇다면 챗봇을 사용하는 금융사에서 금융보안을 위해 갖추거나 주의해야 될 부분들이 상당히 많을 것 같은데요. 몇 가지만 말씀을 해주시죠.

김영기 : 한 세 가지 정도만 짚어드리자면, 첫 번째로 금융회사 입장에서는 이 챗봇 프로그램이 실제 챗봇과 가짜 챗봇 프로그램을 구분할 수 있도록 식별기능을 금융회사는 신경을 써야 되고요. 금융 소비자 같은 경우에는 스마트폰 같은 데서 중요 정보를 저장하지 않아야만 스마트폰이 해킹되더라도 개인신용정보가 유출되지 않습니다. 두 번째는 챗봇 서비스를 제공하는 사이트에 취약점이 없는지 이런 것들을 제거해야 될 필요가 있고요. 마지막으로 인공지능 기술을 사용하기 때문에 인공지능 행위에 대해서 일정부분 하지 못하는 제한을 둔다든지, 또 답변에 대해서도 금융회사가 실시간으로 검사를 한다든지 이런 것들을 해야 됩니다. 인공지능기술 자체가 지금 완벽하다고 할 수 없기 때문에 인공지능이 이상한 행동을 한다든가 하는 것에 대해서는 사람이 통제하고 모니터링을 해야 됩니다.

권은이 : 챗봇이 아니어도 최근에는 모바일뱅킹 이런 온라인 금융서비스를 사용하는 분들이 많잖아요? 이런 해킹의 피해를 최소화하기 위해서, 금융거래를 안전하게 하기 위해서 지켜야 될 점이 있다면 몇 가지만 말씀해 주시죠.

김영기 : 말씀하신 대로 최근에 여러가지 금융사고들이 많습니다. 해킹, 키싱, 파밍 이름도 정말 다양한 전자금융사고가 많은데요. 이러한 전자금융사고들은 주로 이용하는 사람들의 PC라든지 스마트폰을 통해서 이루어집니다. 그러다 보면 금융 이용자가 피해예방과 관련된 수칙을 좀 알고 일상에서 실천하는 것이 좋습니다. 금융보안원에서 전자금융피해예방 10대 수칙이라고 발표를 한 적이 있는데, 실천하기가 어렵거나 복잡하지 않습니다. 예를 들면 믿기 어려운 웹사이트나 이런 곳은 방문하면 안 되고요. 또 출처가 불분명한 메일이 왔다든지, 첨부파일로 무엇이 왔다든지 했을 때 그것을 클릭해서 열지 않아야 됩니다. 여는 순간에 침해가 되고 이런 문제가 있고. 또는 공인인증서 같은 경우에도 PC에 저장하면 PC가 나중에 해킹되면서 공인인증서도 같이 해킹될 수 있기 때문에 PC에 저장하지 않는다든지. 또 우리가 와이파이를 많이 씁니다만, 금융 거래할 때 와이파이가 보안에 취약할 수가 있습니다. 그래서 금융 거래를 할 때는 공용 와이파이는 끄고 한다든지. 또 주기적으로 백신프로그램이라든지 패스워드를 주기적으로 바꾼다든지 이런 일상적인 보안활동을 항상 이행을 하면 될 것 같습니다.

권은이 : 웬만한 부분들은 다 지켜지는데, 공인인증서 PC저장하는 부분하고 공용 와이파이 끄는 이 부분들은 인지를 잘 못하고 그냥 무심코 넘어가는 경우가 많거든요? 반드시 주의를 해야될 것 같네요. 4차 산업혁명이 요즘 최대 화두, 그래서 금융권에서도 인공지능을 활용한 자산관리를 운영하고 있지 않습니까? 금융보안원에서 이와 관련해서 하실 일이 있으실 것 같은데요?

김영기 : 금융보안원에서는 특히 지금 인공지능을 통한 자산관리가 로보 어드바이저라고 이야기를 합니다. 이 로보 어드바이저와 관련해서 테스트 베드를 저희들이 운영을 하고 있고요. 그 테스트 베드 과정에서 안정성이라든지 보안성을 테스트하고 그 보안성을 검토해서 금융회사가 이 로보 어드바이저 이런 부분들에 대한 안전한 서비스를 제공할 수 있도록 그렇게 지원을 하고 있습니다.

권은이 : 이제 원장님 앞으로 3년간의 임기를 보내시게 될 텐데 임기 내에 꼭 이루고 싶은 목표나 계획이 있으십니까?

김영기 : 금융보안원이 출범하고 4년차에 접어들었습니다. 사람으로 따지자면 유아기를 벗어나서 성장기로 접어드는 시기입니다. 앞으로 금융산업이 신뢰를 받고 제대로 발전하기 위해서는 금융보안이라는 인프라가 든든히 작동되어야만 가능합니다. 그래서 저는 앞으로 3년 동안에 금융보안과 관련된 전 영역에 걸쳐서 제대로 된 서비스를 제대로 제공하자는 생각을 하고 있습니다. 저희 금융보안원을 일컫는 이름이 정말 여러 가지가 있습니다. 예를 들면 침해사고대응기관, 또 금융보안 관제센터, 자율보관지원기관, 개인정보 비식별조치 지원기관, 금융보안정책기술연구소, 교육센터 여러 가지 기능이 있습니다. 그래서 이런 기능들이 앞으로 금융산업이 발전하고 기술이 출현하면 더욱더 그 역할과 책임이 막중해질 것으로 생각합니다. 제가 임기에 있는 동안 금융보안원이 금융보안서비스를 끊임없이 개선하고 또 금융산업의 신뢰를 지키고 발전을 지원하는 필수 인프라로서 성장 기반을 공고히 하도록 노력하고 있습니다.

권은이 : 금융보안 인프라 구축을 위해서는 정부 차원에서 정책적인 지원이라든지 이런 부분도 필요하지 않습니까? 어떻게 생각하세요? 어떤 부분이 가장 시급하다고 생각하십니까?

김영기 : 금융 보안은 어떤 특정 기관이 열심히 한다고만 해서 되는 것은 아닙니다. 가장 중요한 것은 금융회사가 이 금융보안의 중요성을 생각하고. 보험과 같습니다. 보험이라는 것이 평소에 사고가 안 나지만 보험을 가입함으로서 보험사고가 생겼을 때 거기에 대한 보상을 받는 것과 마찬가지로 금융보안도 사고가 없다고 해서 보안 위협이 없는 것이 아닙니다. 사이버 상에서는 항상 보이지 않는 그런 전쟁이 계속되고 있는 겁니다. 그래서 금융보안에 대해서 항상 중요성을 인지를 하고 금융회사가 노력하고 또 금융 소비자들도 이에 대한 경각심을 항상 가지고. 정부 차원에서도 이런 4차 산업혁명과 관련해서 새로운 지원할 것이 무엇이 있는지 규제 측면에서 시장의 발전을 저해하고 있는 것이 무엇이 있는지를 항상 고민하고 지원을 해야 될 것으로 생각합니다. 보안원도 그런 중간에서 금융회사와 소비자, 그리고 정부와의 중간에서 여러 가지 지원 역할을 충실히 할 수 있도록 할 계획입니다.

권은이 : 지금 말씀하신 부분이 금융보안원의 앞으로의 비전과도 연결이 될 수 있죠?

김영기 : 그렇습니다.

권은이 : 구체적으로 금융보안원의 비전 다시 한 번 짚어주시죠.

김영기 : 금융보안의 미래를 책임지는 금융보안의 파수꾼이라는 것이 저희의 비전입니다. 그래서 소리소문없이 해야 될 일들이 많이 있기 때문에 그런 부분들에 차질이 없도록 함으로서 우리 금융 산업의 디지털 혁신을 지원하고. 우리 금융 산업이 계속해서 여러 가지 말이 많습니다만 금융 산업이 한 단계 발전할 수 있도록 저희들이 지원 역할을 소홀히 하지 않도록 하겠습니다.

권은이 : 끝으로 금융보안원의 역할과 관련해서 방송을 들으시는 청취자 분들에게 당부하거나 하고 싶은 말씀 있으시면 해주시죠.

김영기 : 우리가 보안이라고 하면 여러 가지 보안이 있습니다. 당장 내 앞에 닥치는 것에 대해서는 스스로가 보안을 지키는 것과 마찬가지로 금융이라는 것은 우리 국민들의 재산을 관리하는 것입니다. 내 금융재산을 제대로 지키기 위해서 우리 소비자들도 금융활동을 함에 있어서 조그마한 관심을 기울이고 지킬 수 있는 것을 조금씩 지킨다면 여러 가지 금융 침해에 대한 피해로부터 스스로를 보호하는 길이 되지 않을까 싶습니다. 금융보안원도 마찬가지로 소비자, 결국 궁극적으로는 금융 소비자의 재산보호를 위해서 하는 것이고, 그를 위해서 금융 산업이 발전이 되어야 되고, 금융 산업의 발전을 위해서는 금융 보안 기능이 전제가 되어야 되기 때문에 이런 보안지킴이로서 소홀함이 없도록 열심히 하도록 하겠습니다.

권은이 : 금융보안과 관련해서 소비자들에 대한 홍보, 교육도 필요하지 않을까, 라는 생각이 드는데요?

김영기 : 금융권과 합동으로 금융보안과 관련해서 지켜야 될 여러 가지 보안 수칙이라든지 이런 부분에 대해서 금융보안교육을 통해서, 또는 다양한 홍보활동을 통해서 소비자들하고 계속 가까운 거리에서 홍보활동을 하도록 하겠습니다.

권은이 : 금융권 유일의 보안전담기관, 금융보안원인데요. 앞으로 국민들의 자산을 잘 지켜주고 안전을 선도하는 그런 역할을 해주시기를 기대하겠습니다. 오늘 나와주셔서 감사합니다.

김영기 : 네, 감사합니다.

권은이 : BBS 경제토크, 오늘은 금융보안원의 김영기 원장과 함께했습니다.