[김국배기자] "사내의 다양한 감사 업무에 디지털 포렌식을 적용해 정보 모니터링 중심의 정보감사업무를 강화해야 한다"
6일 열린 '금융정보보호 세미나'에서 이동훈 고려대학교 사이버국방학과 교수는 '금융 IT 보안 이슈 및 대응현안'을 주제로 강연에 나서 "스마트 기기의 보급이 확산되면서 내부정보 유출 경로가 다양해지고 있다"며 이같이 강조했다.
그는 "디지털 포렌식을 활용하면 상시적인 감사 업무를 통해 평상시 증거수집 기반이 마련된다"며 "이를 통해 사전적 예방활동 뿐 아니라 사후책임을 입증하는 것이 훨씬 수월해질 것"이라고 덧붙였다.
이 교수는 영국을 선진사례로 꼽으며 금융기관들의 디지털 포렌식 준비상태를 평가하는 제도나 정책이 마련될 필요가 있다고 목소리를 높였다.
이 교수에 따르면 금융 IT의 보안 이슈는 크게 '금융회사 내부정보 유출'과 '이용자 대상 공격'으로 구분된다.
그는 "내부정보 유출 경로 중 모바일을 예의주시해야 한다"며 "모바일 오피스 등으로 모바일 단말 관리에 대한 통제가 더욱 중요해졌다"고 말했다.
오픈 뱅킹 서비스로의 전환도 내부정보 유출에 따른 보안위협을 증가시키는 요인으로 지목됐다. 멀티 운영체제(OS), 멀티브라우저, 멀티디바이스 시대에 따라 웹 접근성을 개선한 오픈 뱅킹 서비스가 시작된 것이 배경이다.
이동훈 교수는 "오픈 뱅킹 웹 서비스는 모바일 웹까지 고려한 보안성 검토가 필요하다"며 "다양한 인증방법의 활성화를 위해 명확한 평가기준이 확립돼야 할 것"이라고 말했다.
그는 특히 이용자 대상 공격 중 가장 심각한 위협으로는 '피싱'을 들었다. 과거처럼 이메일이나 웹페이지, 악성코드, 메신저 뿐 아니라 SNS 가짜 초청장 등 SNS 서비스나 모바일 상의 음성이나 문자로까지 피싱유형이 다양화되고 있다는 것.
아직 피해사례가 발생하진 않았지만 모바일 애플리케이션을 통한 피싱사이트 유도 등도 향후 예상되는 위협이라는 게 김 교수의 설명이다.
이날 강연에서는 인력양성과 전문인력 유지 방안 등 금융권 정보보호 인력 생태계 확립에 대한 설명도 이어졌다.
한편 '금융정보보호 세미나'는 금융감독원과 금융보안연구원의 공동주최로 서울 여의도 63빌딩에서 개최됐다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기