김영기 금융보안원장이 17일 서울 여의도에서 열린 취임 100일 기념 기자간담회에서 발언하고 있다./연합뉴스
금융보안원이 새로운 보안 위협에 신속하게 대응할 수 있도록 사이버 위협 정보를 자동으로 공유하는 시스템 구축을 추진한다. 또 금융업권별로 도입된 블록체인 인증 기술을 상호 연동할 수 있도록 표준화 작업에도 나선다.
김영기(사진) 금융보안원장은 17일 취임 100일 기자간담회를 열고 이 같은 내용을 담은 중점 추진 계획을 발표했다. 김 원장은 금융감독원 은행담당 부원장보를 지내 금융보안에 대한 관심이 남다르다는 평가를 받고 있다. 금융보안원은 우선 각 금융기관이 수집한 정보를 실시간으로 공유할 수 있도록 내년부터 금융보안원과 금융회사 간 정보공유 시스템을 자동화한다. 현재는 금융보안원이 생성·수집한 사이버 위협 정보를 정보공유포털에 등록한 다음에야 금융사에서 포털에 직접 접속해 해당 정보를 조회할 수 있다. 해킹 등 사이버 공격에 대응하기 위해 인공지능(AI) 기술을 활용, 악성코드 유사성을 분석·분류하는 프로그램 개발에도 나선다. 금융보안원은 또 연내 ‘블록체인 인증 상호연동 표준초안’을 개발해 금융회사에 시범 적용하는 방안을 추진하기로 했다. 현재는 블록체인 인증 기술이 은행권·금융투자업권·생명보험업권 등 권역별로 따로 구축돼 있어 연동이 어렵다. 이와 함께 금융회사의 오픈 애플리케이션 프로그래밍 인터페이스(API)를 이용한 모바일 앱이나 웹 서비스의 보안 취약점도 점검한다. 금융당국의 빅데이터 활용 활성화 방안을 지원하기 위해 빅데이터 중개 플랫폼도 구축하기로 했다. 김 원장은 우리은행 인터넷뱅킹 해킹 시도와 관련해 “현재 모든 은행을 대상으로 이상금융거래탐지시스템(FDS)을 점검하고 있다”고 밝혔고 속출하는 암호화폐 거래소 해킹 피해에 대해서는 “암호화폐 자체가 현재 제도화돼 있지 않아 금융보안원이 적극적으로 역할을 하기에는 한계가 있다”고 말했다.
/김기혁기자 coldmetal@sedaily.com