금융과 IT의 만남으로 핀테크 시장이 열리고 있다. 금융의 패러다임이 송두리째 바뀌고 있다는 뜻이다. 이 대목에서 지난 2015년 설립된 금융보안원은 국내 전자금융계의 국가정보원으로 불린다. 사이버 위협에 대응하고 자율보안체계를 구축하는 한편 보안 연구 및 교육을 사업의 핵심으로 삼고 있기 때문이다. 대한민국 전자금융의 보안관이다.

금융보안원의 불빛은 꺼지지 않는다. 또 365일 24시간 잠들지 않는다. 187개 회원사가 포진해 있는 금융보안원은 사이버 위협에 실시간으로 대응하기 위해 화이트해커를 비롯한 직원 전원이 전사적 조직 인프라를 구축하고 있다.

금융부문 통합보안관제센터는 금융보안원의 ‘눈’이다. 금융회사의 전자금융거래를 수행하는 인터넷 구간에 금용 ISAC 보안관제장비를 설치해 모든 위협에 대비하고 있다. 나아가 정보통신기반보호법 제16조에 의거 금융분야 정보통신 기반시설을 보호하기 위해 금융정보를 공유하고 분석하는 센터도 운영하고 있다. 이 외에도 침해사고 대응을 위한 다양한 대비책을 세우고 이상금융정보거래를 탐지하는 한편 보안 취약점 분석과 평가도 실시하고 있다.

자율보안체계 구축에 있어서는 핀테크 보안과 개인정보 비식별 조치 지원은 물론 정보보호 관리체계 인증도 주도하고 있다. 특히 핀테크의 경우 최근 다양한 금융회사들이 관심을 가지는 영역인 만큼 확실한 로드맵을 짜 움직인다는 설명이다. 핀테크 보안 상담과 보안수준 진단을 실시하는 한편 보안 컨설팅까지 진행한다. 당연히 그 중심에서 화이트해커가 움직이고 있다.

개인정보 비식별 조치 지원은 민감한 빅데이터 기술과 관련 있기 때문에 최근 특히 그 중요도가 높아지는 분야다.

▲ 금융보안교육센터. 출처=금융보안원

지금까지 나열한 금융보안원의 행보에는 화이트해커의 땀과 노력이 배어 있다. 금융보안의 보안관으로 활동하는 금융보안원에서 화이트해커의 존재감은 절대적이기 때문이다. 블랙해커의 공격이 금전을 노리는 경우가 상당하기 때문에, 금융보안원의 화이트해커는 매번 피 말리는 전쟁을 치러야 한다.

당연히 실력 있는 화이트해커를 키우는 것도 중요하다. 금융보안원은 어떻게 움직이고 있을까. 답은 실전에 가까운 트레이닝에 있다. 장지현 금융보안원 교육기획부문 팀장은 “공격보다 방어에 특화된 화이트해커를 양성하기 위해 실전을 방불케 하는 교육을 실시하고 있다”며 “본격적으로 교육 시스템을 가동한 지난해부터 올해까지 약 180명의 인원을 실전형 인재로 길러냈다”고 말했다.

▲ 금융보안교육센터 실습교육 현장. 출처=금융보안원

금융보안원의 교육은 크게 집합교육과 사이버 교육으로 나뉜다. 여기에서 화이트해커 양성을 목적으로 전문인력을 키워내는 커리큘럼은 집합교육이다. 금융보안 관리와 기술, 개인정보 보 등 직무향상 교육을 중심으로 하며 CISO 교육과 금융 IT보안 이슈 테마교육을 수시로 기획하고 있다.

장 팀장은 “치열한 사이버 전쟁에서 방어에 승리하려면 말 그대로 실전을 재연한 치밀한 시나리오 교육이 필요하다”며 “시간과 상황을 설정해 실제 해커가 침입하는 상황을 연출, 그 과정에서 기민한 상황판단을 길러내는 것이 교육의 목표”라고 말했다.