핀테크 보안 경영 (발행) 김려성(소프트꼬레아 저자/핀테크 보안 경영 저자)
최성 교수, 전영하 대표 공저. 2016.4.9.20:00.
머 리 말
2016년 1월2일, CNN에서는‘현금 없는 사회’의 시작을 알리고 있다. IT분야를 선도하는 유럽의 덴마크, 스웨덴, 노르웨이가 현금 없는 사회로 진출하기 위한 발 빠른 움직임을 보이고 있고 아시아에선 역시 IT분야를 선도하고 있는 우리나라도 ‘현금 없는 사회’로 가기 위한 준비단계로 한국은행은 시중에서 동전 사용을 최대한 줄일 수 있는 방안을 검토하기로 하는 등 진화를 계속하고 있다. 현금 없는 사회를 이끌고 있는 전자 결제 시스템인 유럽의 모바일페이, 아시아의 삼성페이, 미국의 애플페이는 서로 경쟁하며 시장을 넓혀가다가 결국에는 이 모든 것을 통합하는 전 세계적인 전자 결제 시스템이 탄생될 것으로 전망된다.
정보통신기술은 금융의 기존 서비스와 융·복합을 통하여 빠르게 진화하고 있다. 스파트폰 및 웨어러블 기기를 위시한 다양한 개인 단말장치를 통해서 기업의 업무가 시간과 공간의 제약없이 소통되고 처리되고 있다. 소유경제에서 공유경제로 경제의 패러다임까지 바꾸는 ICT의 변화는 실로 예측하기 어렵다. ICT는 사회적 순기능의 역할도 있지만 역기능에 대한 보증활동(Assurance)도 대단히 중요하다. 보안, 통제, 감사, 거버넌스, 리스크관리, 규정준수 등 많은 보증기능이 절차적 또는 기술적 형식으로 집행되어야 하겠다.
인터넷 환경을 통해서 고객 정보가 유통되고 통합되는 과정에서 정보유출, 해킹 또는 바이러스에 노출되는 새로운 취약점들이 위험요소로 증가하고 있다. 더구나 안전한 금융거래를 방해하거나 보이스피싱, 사회공학적인 신종 사기수법, 랜섬웨어, 파밍, 워 드라이빙, 코드레드 등이 금융고객을 끊임없이 괴롭히고 있다. 지능적인 웜 바이러스, 분산서비스 거부공격(DDoS) 등도 좀비 PC를 통해서 시도되고 있다. 그래서 위협과 취약성을 고려한 위험도의 등급을 올리고, 정보 자산을 사전에 보호하기 위해서 정보보안 경영대책이 시급하다고 본다.
핀테크 보안은 금융거래의 신뢰성을 유지하면서 금융과 IT 융합에 의해 편의성과 다양성을 지원할 수 있어야 하며, 사용자측면의 사전보안에서 서버측면의 사후보안으로 보안 프레임워크로 이동하고 있다. 그래서 다양한 인증기술의 수용, 기술의 중립성 구현, 사용자의 보안의식 강화 등의 구체적 목적을 가지고 추진되어야 한다. 핀테크 서비스를 제공하는 기업은 보안대책을 수립함에 있어 핀테크 관련 보안정책에 대한 명확한 이해를 바탕으로 종합적인 핀테크 서비스 안전성 확보방안을 수립해야 한다.
핀테크 보안은 금융거래의 신뢰성을 유지하면서 금융과 IT 융합에 의해 편의성과 다양성을 지원할 수 있어야 한다. 사용자측면의 사전 보안에서 서버측면의 사후 보안으로 보안 프레임워크가 변화되고 있다. 그래서 다양한 인증기술의 수용, 기술의 중립성 구현, 사용자의 보안의식 강화 등의 구체적 목적을 가지고 추진되어야 한다. 핀테크 서비스를 제공하는 기업은 보안대책을 수립함에 있어 핀테크 관련 보안정책에 대한 명확한 이해를 바탕으로 종합적인 핀테크 서비스 안전성 확보방안을 수립해야 하겠다.
금융거래 활동으로 발생하는 방대한 데이터에 대한 감사는 이제 감사도구를 사용하지 않고 진행하기는 어렵게 되었다. 감사 절차의 자동화는 ①기업의 위험을 평가하고 ②모니터링을 통하여 위험발생을 조기에 발견하고 ③예측기능을 지원하고 ④조직의 통제수준에 대한 지표(指標)를 관리하고 ⑤현업의 자체통제평가(CSA)를 통한 기관의 경영목표 달성을 지원하고 ⑥감사 지식정보(Knowledge Base)를 제공하고 ⑦감사 문서를 보관・관리하고 ⑧위험평가・감사업무・감사 지원 자료・모니터링 및 조기경보시스템(Early Warning System)이 작동되는 솔루션을 제시하고자 한다.
금융위원회와 금융감독원은 금융IT부분 자율보안체계 확립 방안으로 금융회사의 자율점검을 강화하기로 2015.6.19에 발표했다. IT감사 전문인력이 부족한 중소형 금융회사 및 새롭게 창업하는 핀테크 업체에 이 책이 도움이 되기를 바란다. 핀테크 사업이 활성화되기 위해서는 핀테크 보안대책이 시급하다. 그래서 금융, 정보통신, ICT 보안, 핀테크 법률 전문가들이 합심하여 핀테크 보안 경영, 관리 및 운영 저서를 집필하기로 결정하였다.
이 책은 모두 3권으로 구성하고자 한다. 제1권 핀테크 보안 경영, 제2권 핀테크 보안 관리, 제3권 핀테크 보안 기획으로 구분하여 발행하기로 한다. 핀테크 보안 경영의 구성은 ①핀테크의 정의 ②금융거래 결제 수단의 변화 ③클라우드 컴퓨팅의 기술 발전 ④ICBM 해설 ⑤정보기술 다스리기 ⑥핀테크 보안을 담당할 솔루션의 이해 등을 첫 권에 싣기로 한다. 두 번째 책(관리)에서는 ①핀테크 보안관리의 범위 ②이동통신 활용 ③핀테크 보안 감사 ④ICT 변화에 앞서가기 ⑤사이버 보안 및 핀테크 보안 ⑥금융회사의 정보기술 보호 ⑦핀테크 관련 법규와 제도개선을 다룰 계획이다. 제3권인 핀테크 보안 기획은 향후 목차와 저자를 따로 정하기로 한다.
우리나라 경제 발전과 새로운 분야인 핀테크 사업이 국내에 원활히 정착되기를 바라며 대한민국도 ‘현금 없는 사회’로 가기 위한 준비단계에 이 책이 도움이 되기를 바란다. 부디 핀테크 보안은 금융거래의 신뢰성을 유지하면서 금융과 IT 융합에 의해 편의성과 다양성을 지원할 수 있기를 기대해 본다. 핀테크 서비스를 제공하는 기업에게 보안대책을 수립함에 있어 핀테크 관련 보안정책 및 종합적인 핀테크 서비스 안전성 확보방안에 도움이 되기를 바란다.
핀테크 보안 관리자에게 도움이 되고자 IT 보안용어 해설을 첨부하였다. 정부, 공공기관, 금융회사 등에서 정보를 취급하는 정책자, 경영자 그리고 관리자에게 조금이나마 도움이 되기를 기대한다. 이 책을 발간하는데 도움을 주신 진한엠엔비 김갑용 사장님께 감사드리며, 특별히 컷과 편집에 심혈을 기울이신 편집부의 노고에 감사드린다. 여기까지 인도해 주신 하나님께 감사드리며 모든 영광을 주님께 올립니다.<끝>
2016년 4월
저자 일동
'사회여론_좋은글' 카테고리의 다른 글
| [블록체인] 유엔이 블록체인이라는 시류에 합류하게 된 다섯 가지 이유. _ 김려성(핀테크보안경영 저자) 옮김 (0) | 2017.10.13 |
|---|---|
| 4차산업혁명포럼 -2025년의 세계 : 8가지 미래예측 2017.08.14, 박경식 _ 김려성 옮김 (0) | 2017.08.14 |
| 자동차 급 발진 원인을 아시나요? _ 김려성(소프트꼬레아 저자) (0) | 2015.09.23 |
| 영국 여성 작가 90여년전 조선을 그리다. (0) | 2015.07.06 |
| 쏠림현상, 김종욱 지음, 신간, 교보문고, 퍼플 _ 김려성(소프트꼬레아 저자) 추천 (0) | 2015.06.08 |