공동 집필에 즈음하여_ 핀테크 보안 (김려성 소프트꼬레아 저자) 최성 교수 전영하 대표 공저

공동 집필에 즈음하여_ 핀테크 보안 경영 (김려성 소프트꼬레아 저자) 최성 교수 전영하 대표 공저

2016.4.10.8:15

공동 집필에 즈음하여

 

1. 환경변화

금융거래 및 상품대금 결제가 인터넷과 결합되어서 핀테크(FinTech)의 열풍이 일어나고 있다. 핀테크 시장은 ①이용자 편의성 중시 ②채널 서비스 ③개인정보의 수집 ④정보보안 규제 완화 등이 이슈로 거론되고 있다. 향후 현금없는 사회로 가는 변화는 이미 시작되었다. 2016년 1월2일, CNN에서는‘현금 없는 사회’의 시작을 알리고 있다. IT분야를 선도하는 유럽의 덴마크, 스웨덴, 노르웨이가 현금 없는 사회로 진출하기 위한 발 빠른 움직임을 보이고 있고 아시아에선 역시 IT분야를 선도하고 있는 대한민국도‘현금 없는 사회’로 가기 위한 준비단계로 한국은행은 시중에서 동전 사용을 최대한 줄일 수 있는 방안을 2020년까지 검토하기로 했다. 현금 없는 사회를 이끌고 있는 전자 결제 시스템인 유럽의 모바일페이, 아시아의 삼성페이, 미국의 애플페이는 서로 경쟁하며 시장을 넓혀가다가 결국에는 이 모든 것을 통합하는 전 세계적인 전자 결제 시스템이 탄생될 것으로 전망된다.

 

2. 현 상황과 앞으로의 변화에 따른 문제

인터넷 환경을 통해서 고객 정보가 유통되고 통합되는 과정에서 정보유출, 해킹 또는 바이러스에 노출되는 새로운 취약점들이 위험요소로 증가하고 있다. 더구나 안전한 금융거래를 방해하거나 보이스피싱, 사회공학적인 신종 사기수법, 랜섬웨어, 파밍, 워 드라이빙, 코드레드 등이 금융고객을 끊임없이 괴롭히고 있다. 지능적인 웜 바이러스, 분산서비스 거부공격(DDoS) 등도 좀비 PC를 통해서 시도되고 있다. 그래서 위협과 취약성을 고려한 위험도의 등급을 올리고, 정보 자산을 사전에 보호하기 위해서 금융거래의 정보보안 경영대책이 시급하다고 하겠다.

 

3. 대처 필요

ICT는 사회적 순기능의 역할도 있지만 역기능에 대한 보증활동(Assurance)도 대단히 중요하다. 보안, 통제, 감사, 거버넌스, 리스크관리, 규정준수 등 많은 보증기능이 절차적 또는 기술적 형식으로 집행되어야 하겠다. 핀테크 보안은 금융거래의 신뢰성을 유지하면서 금융과 IT 융합에 의해 편의성과 다양성을 지원할 수 있어야 한다. 사용자측면의 사전 보안에서 서버측면의 사후 보안으로 보안 프레임워크가 변화되고 있다. 그래서 다양한 인증기술의 수용, 기술의 중립성 구현, 사용자의 보안의식 강화 등의 구체적 목적을 가지고 추진되어야 한다. 핀테크 서비스를 제공하는 기업은 보안대책을 수립함에 있어 핀테크 관련 보안정책에 대한 명확한 이해를 바탕으로 종합적인 핀테크 서비스 안전성 확보방안을 수립해야 하겠다.

 

4. 이 책의 내용

이 책은 모두 3권으로 구성하고자 계획되어 있다. 핀테크 보안 경영, 핀테크 보안 관리, 핀테크 보안 기획으로 구분하여 발행하기로 예정하고 있다. 핀테크 내용의 구성은 ①핀테크의 정의 ②금융거래 결제 수단의 변화 ③클라우드 컴퓨팅의 기술 발전 ④ICBM 해설 ⑤정보기술 다스리기 ⑥핀테크 보안을 담당할 솔루션의 이해 등을 첫 권에 싣기로 한다. 두 번째 책(관리)에서는 ⑦이동통신 활용 ⑧핀테크 보안 감사 ⑨ICT 변화에 앞서가기 ⑩사이버 보안 ⑪핀테크 보안 ⑫금융회사의 정보기술 보호⑬법 규제 완화와 제도 개선을 다룰 계획이다. 보안 기획에 관해서는 향후 토픽을 정하고 그에 적정한 저자를 선정하여 ‘핀테크 보안 기획’을 발간할 계획이다.

 

2016년 4월  

저자 일동