2013년 금융IT 보안 화두는 '정부 규제'

[김관용기자] 지난 해 주요 금융IT 보안 이슈로는 개인정보보호법 준수를 위한 데이터베이스(DB) 암호화 등 개인정보의 안전성 확보조치가 꼽혔다. 또한 올해 주요 금융IT 보안 이슈로는 전자금융 소비자 보호를 위한 정부의 규제 강화로 전망됐다.

금융보안연구원(원장 김광식)은 8일 금융회사 IT 보안 담당자를 대상으로 실시한 2012년 주요 금융IT 보안 이슈 및 2013년 전망 설문조사 결과를 발표했다.

조사에 따르면 설문 응답자의 과반수 이상(65%)이 개인정보보호법 준수를 위한 DB암호화 등 개인정보의 안전성 확보조치를 지난 해 가장 주요한 금융IT 보안 이슈로 선택했다.

또한 신·변종 피싱 증가(46%)와 전자금융거래법 일부개정 등 전자금융 관련 정책 및 법·규정 변화(38%), 정보보호최고책임자(CISO)를 비롯한 보안 인력 수요 급증(27%), 위·변조 뱅킹 앱을 통한 금융정보 절취(26%) 등도 2012년 금융IT 보안 분야 화두로 꼽혔다.

올해 금융IT 보안 이슈에 대해서는 46%의 응답자가 전자금융소비자 보호 등을 위한 정부 규제 강화가 화두가 될 것으로 예상했으며, 43%는 개인정보보호법 준수를 위한 개인정보 수집 및 활용 등 보호조치 의무를 선택했다.

이밖에 스마트워크에 따른 영역별 보안위협 증가(38%), 지속적인 피싱 및 파밍 공격 위협(35%), 웹 접근성 강화 등 차세대 웹브라우저 보안 이슈(32%) 등도 주요 이슈가 될 것으로 전망됐다.

특히 금융회사 IT 보안 담당자들은 2013년 보안강화를 위해 우선적으로 대비해야 할 사항으로 지난 해에 이어 정보보안 예산과 IT보안시설인프라 확충(46%)을 꼽았다. 또한 정보보호 조직 확충을 통한 업무효율성 제고(38%), 내부통제 강화(35%)에 대한 응답률도 높았다. 모바일 금융 등 새로운 IT환경에서의 보안성 확보(38%) 의견도 있었다.

금융보안연구원 측은 "금융IT 보안 담당자들은 2012년에 이어 2013년에도 금융소비자 보호를 위한 고객정보관리와 관련 정책에 대한 관심이 가장 큰 것으로 나타났다"면서 "신·변종 피싱 사기 등을 통한 금융소비자 대상 금융범죄와 피해가 지속적으로 증가할 것으로 전망됐다"고 밝혔다.

한편 이번 조사는 지난 달 21일부터 31일까지 금융보안연구원 130개 회원사를 대상으로 진행됐다. 설문에 참여한 회원사는 은행 22개사, 증권 36개사, 보험36개사, 카드 7개사, 상호저축은행 17개사, 기타 12개사였다.