[아주초대석] 김영기 금융보안원장 "금융보안은 디지털금융 주춧돌"

금융사고 방지부터 클라우드 이용 확대까지 맡은 과제 많아

금융(Finance)과 기술(Technology)이 결합된 핀테크는 우리에게 매우 친숙한 용어가 됐다. 기술이 금융에 활용된 것은 이미 오래 전부터의 일이다. 1980년대부터 컴퓨터가 은행에서 활용됐고, 인터넷을 이용한 금융거래는 2000년대 초반부터 시작됐다. 

하지만 금융보안은 어떤가. 사회적으로 금융보안이 관심사로 떠오른 것은 비교적 최근인 2014년 카드사 정보유출 이후라고 봐도 좋다. 우리나라 금융보안을 책임지고 있는 금융보안원이 최근 들어 바쁜 이유다. 

설립 4년에 불과한 금융보안원(2015년 설립)은 40년 가까이 발전해온 핀테크가 금융사고를 일으키지 않도록 관리·감독해야 한다. 다행히 금융보안원 탄생 이후 카드사 정보유출 같은 대규모 금융사고가 반복되지는 않았다. 4년 동안 숨 가쁘게 달려온 금융보안원의 공로가 적지 않다. 

◆ 할일 많은 금융보안원…업무 비결은 '소통' 

지난 4월 세번째 금융보안원장으로 취임한 김영기 원장 역시 할 일이 많다. 김 원장은 평소 경기도 용인의 금융보안원 본사와 서울 여의도에 소재한 교육센터를 왕래한다고 한다. 여러 금융사와 금융당국, 핀테크 업체 등 이해 관계자가 많고 다양한 분야에 걸쳐 있어 이들과 제대로 협업하기 위해서다. 

"본사는 용인에 있지만 서울에서 할 일도 적지 않습니다. 금융당국과 주요 금융사가 다 여기에 있으니까요. 우리가 하는 일이 혼자 할 수 있는 일이 아니니까 파트너들과 만나는 것도 중요합니다." 

금융당국 지원은 김 원장이 맡은 최우선 업무다. 최근 금융위원회는 클라우드 이용 확대, 빅데이터 활용, 마이데이터산업(본인 신용정보관리업) 도입 등 굵직한 핀테크 정책을 잇달아 발표하고 관련 입법 등 후속 조치를 진행하고 있다. 해당 정책의 인프라 역할을 맡아야할 금융보안원과 김 원장이 해야 할 일이 늘었다는 뜻이다. 

예를 들어 최근 발표된 '금융분야 클라우드 이용 확대방안'을 꼽을 수 있다. 금융보안원은 해외 클라우드 규제나 이용사례는 물론 금융현장의 목소리 등을 금융당국에 전달해 정책 개발을 지원했다. 또 향후 방안이 실행된다면 금융보안원이 보안 문제를 책임져야 하는 상황이다. 

금융보안원이 올해 중점적으로 추진하고 있는 사업들도 굵직한 것이 많다. 금융권 개별 오픈API 보안 지원 방안이 그렇다. 금융권 오픈API를 통해 핀테크 기업은 개별 금융사마다 따로 시스템을 개발할 필요 없이 통일된 환경에서 핀테크 서비스를 개발할 수 있다. 반면 보안 문제가 발생하면 많은 금융정보가 한꺼번에 노출될 우려가 있다. 김 원장은 이를 방지하기 위해 종합적인 보안지원 체계 마련에 노력을 기울이고 있다. 

그 외에 빅데이터 중개 플랫폼, 블록체인 테스트 베드, 금융보안 레그테크 시스템, 사이버 위협정보공유 자동화 시스템 구축 등도 차질 없이 진행해야 한다. 그동안 금융보안원이 맡아왔던 기본적인 보안관제나 금융사의 자율보안 지원 등의 업무도 중요성으로 따지면 새로운 과제 못지않다. 

이처럼 수많은 업무를 차질 없이 수행할 수 있는 방법으로 김 원장은 '소통'을 꼽았다. 금융사의 현실을 감안하는 동시에 금융당국 등이 제시하는 목표를 달성할 수 있도록, 모든 이해관계자의 눈높이에 맞춰 소통해야 한다는 의미다. 

"금융과 기술의 발전에 따라 금융보안원에 더욱 많은 역할과 책임이 주어질 것 같습니다. 앞으로도 금융보안 당사자인 금융회사 및 금융당국과 지속적으로 소통하면서 맡은 업무를 추진해 나가려고 합니다." 

◆ "금융보안, 리더 역할 중요…보안은 미래 위한 투자" 

최근 금융보안에서 김 원장이 가장 중요하다고 지적한 것은 금융사의 기술력이나 자본력이 아니다. 바로 거버넌스(governance)다. 최고경영자(CEO)를 비롯해 금융사의 모든 조직이 금융보안에 신경을 쓰는 체계가 갖춰져야 한다는 의미다. 

"금융보안에 대한 경영진의 관심이 매우 중요하다고 생각해 원장으로 취임하자마자 금융회사 CEO 및 보안 책임자(CISO)를 만나 이에 대해 논의했습니다. 정보보안이 IT나 정보보호 부서에 국한되는 문제가 아니라 최고경영자가 직접 다뤄야 할 중요 사안이라는 이야기를 거듭 강조했습니다." 

특히 과거보다 보안에 대한 인식이 현격히 제고됐으나, 아직도 보안에 소요되는 자원을 아까워하는 인식 자체가 문제라고 지적했다. 금융보안을 위한 예산을 단순 비용이 아니라 금융 서비스 제공을 위한 투자로 인식해야 한다는 의미다. 

"아직도 최고경영자가 금융보안 관련 투자에 인색한 경우가 많습니다. 금융보안이 제대로 이뤄지지 않으면 금융사 최고경영자가 아무리 디지털 혁신을 외치더라도 모두 공염불이 될 것입니다." 

김 원장은 금융보안 리더의 역할이 매우 중요하다고 강조했다. 최근 금융 및 IT 환경 변화에 따라 금융보안 리더의 역할이 시시각각 변하고 있다는 의미에서다. 이 같은 금융보안 리더를 육성하기 위해 금융보안원은 '금융보안 최고책임자 과정'을 개설·운영하고 있다. 

◆ 4차 산업혁명 대응 발전계획 준비 중…"목표는 세계 최고" 

4차 산업혁명에 대한 대응도 김 원장과 금융보안원의 중요한 과제다. 4차 산업혁명 시기 금융의 디지털 혁신에 발맞춰 보안에 대한 중요성도 커질 수밖에 없기 때문이다. 

김 원장은 4차 산업혁명 대응을 위해 금융보안원의 중기발전계획(3개년)을 마련하고 있다고 설명했다. 금융보안원의 향후 역할과 기능 수행을 위해 세부 전략을 마련해야 한다는 판단에서다. 중기발전계획을 마련하기 위해 모든 직원의 의견을 수렴하고 있으며 외부 기관의 연구용역 등도 진행하고 있다는 설명이다. 

"4차 산업혁명 시대의 급격한 환경 변화 속에서 금융 산업이 제대로 혁신하기 위해서는 금융보안 측면에서 차질 없이 지원이 이뤄져야 합니다. 새로운 금융보안 수요에 대해 금융보안원이 맡을 역할이 매우 중요하다는 생각에 중기발전계획을 준비하게 됐습니다." 

향후 목표에 대해 묻자 김 원장은 금융보안원의 슬로건인 '금융미래를 열어가는 금융보안 파트너'를 먼저 말했다. 금융의 미래를 선도하고 금융사와 소통을 통해 금융 산업의 혁신적 발전에 기여하는 든든한 파트너가 돼야 한다는 의미다. 

그 다음으로는 세계 최고의 금융보안 전문 서비스 기관이 되겠다는 포부를 밝혔다. 

"전세계적으로 봐도 금융전문보안 기구가 있는 나라가 얼마 없습니다. 우리가 이 부문에서 계속 노력하면 세계 어떤 기구에도 뒤지지 않는 금융 산업 인프라 기관이 되지 않을까 싶습니다."