핀테크, 빅데이터 활성화 대응 보안체계 마련 시급

아주경제 권석림 기자 = 최근 금융권에서는 핀테크와 빅데이터 활성화에 따라 간편결제 서비스, 비정형 대규모 데이터 등 새로운 대상의 보안 취약점이 시급한 해결 과제로 지적된다.

사물인터넷(IoT) 기술로 개인의 요구가 높아지며 이를 노리는 보안 위협도 높아지고 있다. 실제로 한국인터넷진흥원 조사에 따르면, 사물인터넷 기기 해킹에 따른 경제적 피해가 2020년 18조원까지 증가할 것으로 전망됐다.

8일 업계에 따르면 새롭게 등장하고 있는 IT환경에서는 사물인터넷 제품, 금융기관의 폐쇄회로(CC)TV 영상에 대한 관리체계 구축이 무엇보다 중요하다는 목소리가 높다.

정유신 핀테크지원센터장은 한 언론매체를 통해 “다양한 금융 분야에서 각종 핀테크 관련 서비스들이 나타나고 있는 가운데, 보안과 빅데이터 분야의 인프라가 무엇보다 중요하다”며 “보안이 발달돼야 개인정보 제공 등이 동의되고 빅데이터가 발달될 수 있다”고 강조했다.

업계 관계자는 “다양한 특성을 가진 이기종의 기기가 상호 연결되는 사물인터넷 환경에서는 해킹될 수 있는 기기와 공격 방법이 다양화 될 수 있다”고 말했다.

유무선 공유기에 연결된 CCTV 카메라를 원격 제어해 이용자들의 사생활을 웹사이트에 생중계하고, 난방 시스템 해킹을 통해 실내 온도를 과도하게 높여 난방비 폭탄을 맞게 하며, 심지어 차량 진단 애플리케이션에 악성코드를 감염시켜 차량을 원격 제어하는 식이다.

금융권 CCTV의 경우, 고객 개인정보 외에도 은행 직원들의 모니터 화면과 창구 안쪽의 모습까지 촬영되기 때문에 내부 금융정보 유출 위협도 함께 존재한다.

저장된CCTV 영상은 은행이 직접 관리하지 않고 민간 업체에 위탁하는 경우가 있어 우려된다. 대부분의 금융기관에는 아직까지 CCTV 영상반출관리시스템을 도입하지도 않는 상태다.

CCTV 영상에 대한 암호화나 마스킹(차폐) 등 기본적인 보안기술 적용이나, 누가 영상을 열람하고 복사를 했는지에 대한 이력도 남아 있지 않아 정확한 보안관리가 어렵다.

이창훈 건국대학교 교수는 “금융기관의 CCTV 영상에 대한 안전한 보안 및 관리 체계에 대해서는 유출사고가 발생하기 전에 서둘러 마련돼야 한다”며 “금융기관 CCTV 영상에 대한 정확한 보안 및 반출관리가 필요하다”며 CCTV 영상에 대한 보안관리 체계의 중요성을 강조했다.