박상원 신임 금융보안원장 "보안 넥스트레벨 선도하겠다"

실시간
뉴스

보안

박상원 신임 금융보안원장 "보안 넥스트레벨 선도하겠다"

디지털데일리 발행일 2025-04-23 14:59:04

김보민 기자

URL복사

금융보안원, 창립 10주년 행사 개최…AI·망분리 완화 등 의견 공유

박상원 금융보안원 원장이 서울 여의도 금융투자협회에서 창립 10주년 기념 행사를 열고 향후 계획을 소개하고 있다. [ⓒ금융보안원]

[디지털데일리 김보민기자] 금융보안원이 창립 10주년을 맞이했다. 지난해 12월부터 금융보안원을 새롭게 이끄는 박상원 신임 원장은 "보안의 넥스트 레벨(Next-Level)을 선도하겠다"며 국내 금융권의 디지털 혁신을 지원하겠다는 포부를 밝혔다.

박상원 원장은 23일 서울 여의도 금융투자협회에서 창립 10주년 기념행사를 열고 "금융보안원은 보안으로 디지털 혁신을 견인하고, 보안의 넥스트 레벨을 선도해 회사와 직원이 함께 성장하는 조직문화를 정립하겠다"고 밝혔다. 이번 행사는 박 원장이 취임한 이후 금융권 관계자, 국내 최고정보보호책임자(CISO), 언론 등을 초청해 향후 비전을 밝힌 첫 자리다.

이날 금융보안원은 디지털 금융이 '뉴노멀(변화에 따른 새로운 기준)' 시대를 맞이했다며, 금융권에 특화된 보안 지원을 이어가겠다고 강조했다. 박 원장은 ▲보안으로 디지털 혁신 견인 ▲보안의 넥스트 레벨 선도 등 두 가지 역할을 강조하며 "금융회사가 안심하고 AI를 활용하도록 적극 지원하겠다"고 말했다.

금융보안원은 AI 위험 대응을 위한 전문 서비스를 제공하고 있다. 대표적으로 금융보안원 전문 인력이 AI 모델 모의해킹을 수행하는 보안성 평가와, 연합 학습 기술로 AI 모델 간 결합을 지원하는 서비스를 수행 중이다. 아울러 AI 모델 테스트 환경 및 안전한 AI 활용 가이드를 제공하고, 생성형 AI 모델의 정보보호 성능 검증 지표를 공유하고 있다.

이날 박 원장은 안전한 디지털 자산 생태계도 핵심 키워드로 꺼내들었다. 박 원장은 "가상자산 사업자의 금융제도권 진입과 연계해, 금융보안원 사원 가입을 추진할 예정"이라며 "사원 가입에 따라, 가상자산 사업자는 보안관제·ISMS-P·사고대응 훈련·보안성 평가 등 금융회사 수준의 보안성 서비스를 제공받아 안정성을 확보할 수 있다"고 설명했다.

금융당국의 망분리 규제 완화 로드맵이 공개된 만큼, 금융권 클라우드 및 데이터 활용 환경을 지원하겠다는 포부도 밝혔다. 박 원장은 "최근 망분리 규제 완화로 서비스형소프트웨어(SaaS) 형태의 소프트웨어 도입이 확대되고 혁신금융서비스가 지정됨에 따라 안전성 평가를 진행 중"이라며 "142건 중 31건 평가를 완료했다"고 분위기를 전했다.

이 밖에도 ▲모바일 집중화에 따른 위험 대응 ▲선진화된 자율보안 문화 조성 ▲보안관제 및 평가 확대·고도화 ▲금융권 사고대응 역량(복원력) 강화 ▲개인(신용)정보 및 금융소비자 보호 강화 등을 주요 전략으로 꼽았다.

박 원장은 "금융보안원은 앞으로도 안전한 디지털 세상을 위해 혁신을 이끌고 보안의 새로운 가치를 창출하기 위해 노력하겠다"고 강조했다.

23일 금융보안원 창립 10주년 기념 세미나 현장. (왼쪽부터) 강형우 고려대 정보보호대학원 교수, 윤명근 국민대 소프트웨어학부 교수, 윤준호 신한은행 CIO, 민경표 카카오뱅크 CISO, 권태경 연세대 정보대학원 교수, 백연주 한국금융연구원 연구위원, 강현정 김앤장 법률사무소 변호사, 허세경 금융보안원 팀장.

한편 이날 현장에는 국내 금융보안 영역에서 활약하고 있는 전문가들의 패널 토의가 이어졌다. 현장에는 강형우 고려대 정보보호대학원 교수, 윤명근 국민대 소프트웨어학부 교수, 윤준호 신한은행 최고정보책임자(CIO), 민경표 카카오뱅크 CISO, 권태경 연세대 정보대학원 교수, 백연주 한국금융연구원 연구위원, 강현정 김앤장 법률사무소 변호사, 허세경 금융보안원 팀장이 참석했다.

이들은 금융권에서 보안 사고가 발생하기 전 선제 대응 전략을 구축하는 것이 중요하고, 보안에 대한 경영진 인식이 제고될 필요성이 있다는 부분에 공감대를 표했다.

허세경 금융보안원 팀장은 "금융회사에서 보안 문화가 정착하려면 인식이 바뀌는 것이 가장 중요한 일"이라며 "경영진은 보안 전문가라기 보다 경영적으로 얼마나 회사에 이익을 추구할지를 고민하는 인물인 만큼, 지금까지 이사회에서 보안에 관한 논의가 없었다"고 꼬집었다. 이어 "CISO가 이사회에 참여하는 방안을 고민하고 있지만, CISO 입장에서는 이사회에 들어가서 말한다고 한들 얼마나 더 관심을 가지고 전사적으로 (보안에 대한 인식이) 뿌리내릴지 회의적인 입장을 표하기도 한다"고 부연했다.

AI·망분리 개선 등을 통해 첨단기술 도입을 논하기 전 경영진들의 인식 제고가 필요하다는 취지다. 허 팀장은 "가장 중요하고 시급한 과제는 경영자가 보안을 단순 비용 개념이 아닌, 보안 없이는 경영 위험이 발생할 수 있다는 점을 깨닫는 것"이라며 "보안이 경영 전략의 핵심 목표로 포함될 수 있게끔 해야 한다"고 제언했다.

규정 중심이 아닌 원칙을 중시하는 자율보안 체계가 자리잡아야 한다는 의견도 나왔다. 강형우 고려대 교수는 "과거에는 금융권 전산시스템과 네트워크망이 비교적 단순했지만 이제는 AI·마이데이터 등 여러 혁신 플랫폼을 시도하기 시작했다"며 "과거 망분리 규제는 규정 중심의 규제였지만, 이제는 복잡해진 망을 현 규제가 따라가기 어렵다"고 말했다. 그러면서 "금융회사를 더 안전하게 만들고 싶은데, 망분리 규제 때문에 더 안전하지 못하는 상황을 보고 있다"며 "망분리 또한 원칙 중심으로 가야 한다"고 강조했다.