금융사가 신뢰를 얻으려면 건전해야 하므로 금융권의 DT에서 요구되는 디지털 건전성은 중요할 수밖에 없다
디지털 건전성이란
- 곧 보안
- 전체 금융거래에서 비대면 거래 비중이 커지면서, 금융 보안에 대한 건전성을 높일 필요가 있으며, 이것이 디지털 건전성
- 디지털 금융 부문의 IT 시스템뿐만 아니라 이를 둘러싼 통신-클라우드 등 각각의 디지털 인프라 생태계까지도 안정적으로 관리하는 것
- 디지털 건전성 미확보 시 사이버 리스크가 전방위적으로 빠르게 확산되며 금융 시스템 안정을 해칠 수 있음
금보원 원장이 보는 금융 보안 현황
- 평균 B+라고 평가한다
- 금융 보안 사고에 대비하기 위한 정책이 마련된 덕에 금융사들은 재난복구(DR) 시스템 등을 구축해놓았지만,
- 그 외의 기술적인 측면이나 자율 보안은 여전히 부족하고 더 개선되어야 한다
- 금융보안 규제 선진화 방안에 따라 자체적으로 보안 리스크 관리 체계를 강화해야 한다.
자체적인, 자율적인 보안 체계를 강화하라고 말한다.
금융보안 규제 선진화 방안
- 금융사가 전사적 차원에서 금융 보안을 준수하고 자율보안체계를 구축해 보안리스크에 적극 대응하라
- 이 체계를 구축하지 않거나 보안 사고 발생 시 기존보다 무거운 사후 책임을 질 것
- 금보원은 선진화 방안에 따라 정보보호 상시 평가, 개인정보 보호 인증 등 금융회사가 자율적으로 목표를 달성할 수 있도록 지원한다고 했다.
- 자율보안 체계가 안착되면, 점수는 A로 상향될 것이다.
금융사 자체, 내부에서 보안 체계를 강화할 수 있는 방안으로는 뭐가 있을까?
잠재적 위협에 항상 대비하라
- 금융사 내부망을 통한 사이버 위협이 잠재적 위험 요인이다.
- 제로트러스트 체계 구축
- 데이터마다 보안 등급 부여
- 주요 데이터일수록 내부 접근 권한 엄격 관리
기억력이 맹구라 늘 기록해야해