<인터뷰> 코스콤 '스페셜리스트 그룹' IT지식 알리기 나서

-코스콤 정보보호센터부 이주호 차장

아주경제 박정수 기자= “IT기술이 발전함에 따라 정보보호에 대한 중요성이 강조되면서 보안 수준을 끌어올리기 위해 각종 대책들을 강구해 힘쓰고 있습니다. 다만 보안 사고를 최소화하기 위해서는 우선적으로 정보보호 의식에 대한 성숙이 절대적으로 필요합니다.”

코스콤 정보보호센터부 이주호 차장(사진)은 30일 아주경제와의 인터뷰에서 정보보호에 대한 중요성을 강조하며 이같이 말했다.

대부분의 금융투자업무는 정보기술(IT) 시스템을 통해 이뤄지고 있다. 특히 스마트폰을 이용한 모바일트레이딩시스템(MTS)이 최근 발전하면서 PC환경에서 일어났던 각종 보안사고가 모바일로도 옮겨갈 것으로 보고 있다.

이에 따라 코스콤은 지난해부터 각 분야의 IT전문가로 구성된 ‘스페셜리스트 그룹’을 만들어 IT지식 알리기에 나섰다. 이 차장 역시 그 가운데 한 명으로 지난해부터 금융 정보공유분석센터(ISAC) 취약점분석평가 컨설팅을 총괄하고 있으며 사내 정보보호 정책을 수립하고 있다.

금융ISAC은 전 증권사의 사이버트레이딩시스템을 모니터링해 사이버테러나 해킹 등에 관한 정보를 수집하고 이를 분석, 제공하는 조직이다.

금융ISAC을 운영하고 있는 코스콤은 ‘철통방어’를 위해 지난해부터 네트워크 인프라와 정보보호 기능을 통합 운영하고 있다. 이에 따라 종전까지 분리돼 있던 네트워크 트래픽 관리와 정보보호 대응 장비 관리 기능이 합쳐지면서 디도스 등 사이버 테러에 대한 공동 모니터링을 실시해 신속한 정보 공유와 빈틈없는 유기적 침해대응이 가능할 것으로 보인다.

이 차장은 “금융투자업계는 각종 IT업무를 안전하게 서비스하기 위해 각고의 노력을 기울이고 있다”며 “금융당국 또한 안전한 금융거래를 위해 각종 대책을 수립하고 있다”고 말했다.

이에 관심 분야로는 정보보호거버넌스, 디지털 포렌식(디지털 범죄수사) 기타 정보보호신기술을 꼽았다.

정보보호거버넌스는 최고경영층이 직접 정보보호를 챙길 수 있도록 하고 정보보호의 효과와 영향을 보고할 수 있도록 체계를 구축하는 것을 의미 한다.

디지털 포렌식은 해킹, 개인정보 유출 등 디지털적인 사고가 났을 때 디지털적인 정보를 분석해 사고에 대한 사실 유무를 확인하는 것으로 소송의 증거자료로 유용하다.

그러나 이 차장은 “금융투자업계가 정보보호 업무프로세스를 마련하는데 있어서 한계가 있다”면서 “가장 먼저 보안에 대한 개인의 의식부터 성숙해져야 된다”고 판단했다.

또 이 차장은 “보안토큰과 같이 편의성 등의 문제로 보안 수준이 낮은 상태로 방치해 두는 경우가 빈번하다”며 “이에 대한 결과는 결국 개인의 책임이기 때문에 정보보호 의식이 성숙해야 되는 단계”라고 전했다.