아주경제 장윤정 기자 = "금융보안 강화를 위해서는 무엇보다 전문인력 양성을 위한 투자가 시급합니다"
오희국 한국정보보호학회 회장(한양대학교 컴퓨터공학과 교수)은 최근 잇달아 발생한 금융보안 사고를 막고 금융보안이 지속 발전하기 위한 선순환 구조를 만들기 위해서는 우선적으로 '인력 투자'가 선행돼야 한다고 지적했다.
27일 아주뉴스코퍼레이션(아주경제)과 홍콩 문회보가 서울 중구 플라자호텔에서 공동 개최한 '제7회 아시아·태평양 금융포럼(APFF·Asia Pacific Financial Forum)' 둘째날 제 2세션 '개인정보보호와 금융보안' 강연에서 오희국 회장은 금융기관들이 자체적으로 보안 인력 양성에 적극 나서야 한다고 주장했다. 최근 들어 끊이지 않는 보안 사고가 결국은 인재(人災)에서 비롯됐다는 시각이다.
오 회장은 "미국 신용카드 결제 대행업체가 카드시스템의 해킹으로 4000만명의 신용카드 정보가 유출된 후 업계에서 퇴출된 사건, 미국 유통회사 TJX컴패니가 해킹사고로 4500만명의 신용카드 정보를 유출한 후 2억 5000만 달러의 벌금을 지불한 사건 등 일단 보안사고가 발생하면 피해가 어마어마 하다"며 "국내서도 최근 카드 3사의 개인정보 유출 사건, KT해킹에 의한 개인정보 유출 등 굵직한 사고가 발생했다"고 우려했다.
오 회장은 "이에 대해 다양한 전자금융보안정책을 마련해 수행중"이라며 "그러나 정책보다 앞서 근본적인 처방이 우선되지 않으면 금융보안의 미래를 논할 수가 없다"고 강조했다.
실제로 정부와 금융당국은 △2007년 1월 전자금융거래 관련 법률 및 규정을 통한 다양한 보안 요구사항 등 규정 △2013년 해킹사고 발생 시 금융회사 배상책임을 강화하는 전자금융거래 개정 △2014년 금융회사 고객정보 유출 재발방지 대책 발표 △금융분야 개인정보 유출 재발 방지 종합대책 등 전자금융보안 강화를 위한 대책을 계속 내놨으나 실효성 논란이 제기돼 왔다.
그러면서 오 회장은 "카드 3사가 아웃소싱으로 외부 인력에 보안을 맡기다 보니 주인의식의 부재 등으로 사고가
발생할 빌미가 됐다"며 "금융기관에 필요한 보안인력을 양성하는 것이 보안 사고가 되풀이되는 악순환을 끊을 근본적 처방"이라고 역설했다.
그가 제시한 금융기관에 필요한 보안인력은 △금융과 보안에 대한 지식을 겸비하고 △기관에 필요한 요구사항을 분석 및 적용가능한 전문인력이다.
오 회장은 "최근 보안쪽으로는 구직난 속의 구직난이 한창이다"며 "2013년 이후 보안인력 수급이 72% 부족한 상태가 지속돼 왔다. 특히 2012년 기준 4년제 일반대학이 189개인데 반해 정보보호학과가 있는 대학은 27개에 불과하다"고 전했다.
그는 특히 "돈의 흐름과 각종 정보보호시스템을 이용해 주요 정보를 안전하게 보호하는 금융보안 전문가가 양성돼야 금융권 해킹사고를 예방 및 대응하고 취약성 분석 및 점검, 금융보안제품에 대한 금융보안적합성을 수행할 수 있다"고 주장했다.
금융보안 인력이 증가해 금융보안이 발전하면 금융보안산업이 활성화되고 이에 대한 안전과 신뢰성 확보가 금융권에 대한 투자로 이어지는 '금융보안발전을 위한 선순환 구조'가 탄생할 수 있다는 설명이다.
오 회장은 "결국 산업의 동력은 사람이며 인력에 대한 투자 없이 어떤 산업도 발전할 수 없다"며 "금융분야는 돈을 다루기 때문에 그 어느 분야보다 보안이 중요하다. 그 어느때보다 지금이 금융보안인력 양성을 위해 투자해야할 시점"이라고 덧붙였다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지