(iskim11@korea.ac.kr)
고려대학교 정보경영공학전문대학원에서 박사학위를 취득하고 동 대학교에서 교수로 재직중이다. 30여년 간 한국은행, 금융감독원에 근무하며 금융 IT관련 업무를 수행해오고 있으며, 금융IT 및 정보호호 컨퍼런 스에서 자주 발표하고 있다. 주요 관심분야는 전자금융보호, 금융 IT경영, 사이버포렌식, 정보보호컨설팅 등이다.
2014. 1월 금융회사들을 강타한 개인정보 유출사고는 금융회사뿐만 아니라 모든 기 업과 개인들이 정보보호에 대하여 걱정과 우려를 나타내고 있다. 또한 핀테크(Fin Tec : Financial Technology)와 간편결제 등과 같은 새로운 금융 서비스의 변화가 급 속히 진행되고 있다.
이는 세계적으로 열풍을 불고 있는 모바일 간편결제를 필두로 하여 온라인 전문은행 과 같은 실제 금융서비스를 수행하는 금융회사가 출현하는 등 새로운 금융 환경이 그 동안 폐쇄적으로 운용되고 있던 우리나라의 금융거래 관행을 뒤 흔드는 것이라고 볼 수 있다.
이러한 변화에 대하여 우리는 수용할 것인가? 아니면 기존 보수적인 금융환경을 유 지할 것인가? 에 혼란이 발생되고 있다. 그러나 정부는 방어보다는 적극적인 대응을 선택하여 공인인증서 의무사용 완화, Active-X 사용 중지, 간편결제 도입, 보안성 심 의 및 인증위원회 폐지, 인터넷 전문은행 설립 허용 등 과거에 볼 수 없을 정도로 강 도 높게 정책을 추진하고 있다.
또한, 금융회사들에 대한 정보보호 정책도 그 동안 기준을 마련하여 통제하던 방 식에서 자율적 방법으로 전환하고 사고 발생시 책임을 강화하는 방향으로 변화되 고 있다.
이에 따라 금융회사나 새로운 결제시스템을 제공하는 전자금융업자나 신규 사업자 들은 고객정보와 거래의 안전성을 보호하면서 거래의 편리성이나 해외 서비스 상품 들과 경쟁력을 유지 할 수 있는 시스템을 만들어야 하는 부담이 발생되었다.
향후 금융거래는 스마트 폰을 이용한 모바일 거래가 대세를 이룰 것이고 전 세계가 동일한 환경에서 무한 경쟁을 펼칠것이다. 이러한 경쟁에서 이기기 위해서는 외적으 로는 신속하고 편리한 서비스를 제공하되 내적으로는 안전성과 가용성, 신뢰성을 갖 추어야 할 것이다.
새로운 환경의 등장은 해킹, 장애, 사고 등과 같은 새로운 Risk도 나타나게 되므로 서비스를 준비하는 모든 관계자들은 충분한 안전장치를 마련한 후 서비스를 제공하 여야 한다. 또한 전자금융 서비스는 모든 것이 IT를 기반으로 하고 있기 때문에 문제 발생시 치명적인 영향을 줄 것이고 이를 대체할 수 있는 방법이 적절치 않아 마비에 대비한 충분한 Back - up과 재난에 대비한 대체 시스템도 구축하여야 한다.
이러한 관점에서 이 책은 신종 금융거래 사고, 정보유출, 해킹 공격, 시스템 마비 등 에 대비하기 위해 금융회사들이 수행하여야 할 내용을 현업을 담당하고 있는 각 분 야의 전문가들이 공동으로 작성하였다. 현장에서 직접 정보보호 업무를 수행하면서 겪은 일이나 경험으로만 얻을 수 있는 일들을 기술하였다. 비록 모든 것을 다 기술하 지는 못하였지만 금융분야 정보보호 업무를 수행하는데 도움이 되면 저자들의 고생 이 헛되지 않으리라 생각된다.
본서는 앞으로 각 분야에서 일하고 있는 전문가들의 의견을 지속적으로 보완하여 명 실상부한 금융보안 업무를 수행하는 담당자들의 Bible이 되도록 할 것이다
아울러 본서의 집필에 큰 힘이 되어 주신 고려대학교 임종인 정보보호대학원 원장님 과 금융위원회, 금융감독원 및 금융회사 정보 보안 담당자 여러분들에게 감사를 드 린다.
그리고 이 책의 출판에 많은 도움을 주신 아이티포럼(舊 디비바다) 사장님과 편집부 여러분께도 깊은 감사를 드린다.
저자 일동
