20년여간 금융시스템 감독·감사 역량 바탕 원장 발탁
지난해 보안 침해 신속 대응… 금융권 피해 방지 기여


금융과 혁신적 IT기술의 융합은 누구나 손쉽게 인터넷을 통한 금융거래를 할 수 있는 시대를 열었다. 기존 은행 지점을 통해 처리하던 일들이 PC, 또는 스마트폰으로도 가능해진 것이다. 이처럼 손쉽고 편리한 인터넷 금융거래가 가능해지기 위해서는 전자금융 침해사고에 대한 보안이 담보되지 않으면 안 된다. 피싱, 파밍, 해킹 등 사이버 금융거래의 허점을 파고드는 범죄가 날로 진화하고 있기 때문이다. 지난해 금융권 통합 보안 담당 전문 기구인 금융보안원이 설립된 것도 그러한 이유에서다. 우리나라는 국방, 행정, 금융 등 부문별로 사이버 보안체계를 갖추고 있는데 금융 분야에서 24시간 365일 국민의 재산 지킴이 역할을 수행하고 있는 곳이 바로 금융보안원이다. 한국은행과 금융감독원에서 쌓은 경험을 바탕으로 금융보안원을 이끌어가고 있는 제주출신 허창언 원장(57)을 지난 17일 서울 여의도 금융보안원에서 만났다.

"IT 기술을 활용해 간편결제, 간편송금, 대출, 자산관리 등 서비스를 이용할 때 보안이 취약하면 개인 정보가 빠져나가거나 금전적 피해가 발생합니다. 금융보안원은 금융공공기관, 금융권협회, 전자금융업자 등 전 금융권을 대상으로 사이버 위협에 대한 정보를 공유·분석하고 사이버 침해의 원인을 조사하고 대응하는 일을 합니다. 금융기관 종사자 대상 금융보안 교육, 금융회사 현장의 전산시스템 취약점 분석 평가, 금융보안 기술 연구도 하고 있습니다. 또 핀테크 산업을 지원해서 국민의 미래 먹거리를 창출하는데도 일조하고 있습니다."



금융보안 분야 최고 기술력 보유


금융보안원은 기존 금융결제원과 코스콤(한국증권전산)이 운영하던 금융정보공유분석센터(금융ISAC)와 금융보안연구원이 통합되어 만들어진 기관이다. 이들 기관의 보안전문가들이 함께 둥지를 틀었기에 우리나라 금융 보안 분야 최고의 기술력을 보유하고 있다. 금융보안원의 직접적 설립 계기는 2013년 3.20 사이버 테러와 2014년 카드 3사의 1억 건 정보 유출사태가 결정적으로 작용했다.

북한 정찰총국에 의해 발생한 것으로 알려진 3.20 사이버 테러는 KBSㆍMBCㆍYTN과 제주은행. 농협ㆍ신한은행 등 방송ㆍ금융 6개사 전산망 마비 사태가 발생한 사건을 말한다. 당시 총 3만2000여 대에 달하는 컴퓨터가 일제히 마비되는 사상 초유의 정보보안 사고가 발생했다. 금융기관에서는 인터넷 뱅킹과 영업점 창구업무, 자동화기기(ATM) 사용 등이 일시 중단되면서 관련 거래가 2시간 가량 중단됐다. 카드 3사 정보 유출사건은 KB카드 5300만건, 롯데카드 2600만건, NH카드 2500만건으로 모두 합해 1억 건이 넘어, 지금까지 벌어진 금융회사 고객 정보 유출 사건 중 가장 규모가 컸다.

"최근에는 해킹뿐만 아니라 수십 만대 PC를 좀비PC로 만들어서 한 곳을 집중 공격, 컴퓨터를 과부하로 마비시킨 뒤 돈을 요구하는 디도스 공격 등 사이버를 이용한 국민의 재산을 침탈하려는 시도가 많아지고 있습니다. 특히 최근의 사이버 침해 행위는 발견된 보안 취약점을 보완하는 속도보다 더 빨리 공격이 일어나는'제로데이 해킹(zero-day) 공격'인 만큼 이에 대응하기 위해 공격 징후 단계 또는 발생 시 신속한 공격 정보를 수집해 빠른 시간 이내 대응책을 마련할 수 있도록 노력하고 있습니다."



한국은행·금융감독원 근무 경력


허 원장은 한국은행과 금융감독원을 거치며 금융기관의 시스템 등을 점검, 감독해온 전문가다. 금융감독원에서만 16년을 근무했고, 그 이전 한국은행까지 합하면 20년 이상을 금융회사를 감독, 감사해온 역할을 해왔기 때문에 금융 보안 분야에서도 적임자로 발탁됐다.

금융보안원은 설립되자마자 지난해 여러 보안 침해 사고에 대응하는 성과를 냈다. 올해 상반기에는 국내 보안업체들을 대상으로 발생된 '코드사인 해킹 사건', '유령쥐 사건' 등에 대해 공격방식 및 악성코드 등을 직접 분석하여 전파하는 등 금융권 피해 방지에 기여했다.

그는 설립 2년차의 금융보안원을 이끌어가는 수장으로서 세 가지에 주력하고 있다. '직원들의 융합', '전문성 제고', '시장과의 소통'이 그것이다. "3개 기구가 통합된 만큼 수 십 년간 서로 다른 조직문화에 있던 직원들을 통합하는 새로운 조직문화의 창달을 위해 노력하고 있습니다. 또한 금융보안전문기구로서 우리 국민들의 재산을 수호하기 위해서는 직원들의 학습과 기술연마 그리고 전문지식 습득을 적극 지원하고 있습니다. 그리고 시장이 필요로 하는 보안이 무엇인지 수시로 파악하고 이를 금융위원회와 금융감독 당국의 정책에 반영할 수 있도록 시장과의 소통을 강화하고 있습니다."

그는 서울대 법대를 졸업하고, 대학원을 진학했으나 사법고시를 치르는 대신, 공공기관인 한국은행에 입사했다. 경제적인 문제로 사법시험 도전을 주저하는 사이, 공직을 지향했던 그에게 주변에서 공공기관 근무도 국민들에게 더 넓게 기여할 수 있다는 조언이 있었다.

실제 그는 1997년도 IMF 외환위기 당시 기업구조조정을 위해 가장 먼저 선행하는 재무구조개선약정이라는 기본 틀을 기안해 기업이 건전성 강화를 위해 스스로 노력하도록 하는 제도를 만들었다. 당시 IMF가 우리나라에 돈을 빌려주면서 여러 가지를 요구한 것에서 착안해 금융회사도 기업에 돈을 빌려주는 채권자로서 기업의 재무구조를 개선시키기 위한 약정을 하도록 만든 것이다. 또한 금융감독원 재직 당시에는 보험산업의 건전성 제고를 위한 각종 법규 등 기본 인프라를 구축했다. 외환위기로 부실화됐던 대한생명이 1호 구조조정 대상이었는데 정부 명으로 직접 관리를 맡아 하면서 클린 컴퍼니로 재탄생시키는데 일조했다.



"고향에서 봉사의 기회 생기길"


"한국은행과 금융감독원 두 곳 모두 공적인 일을 하는 곳으로 국가와 국민을 위해 봉사한다는 철학을 확고하게 가지고 일했습니다. 그래야 일 하는 게 보람 있고 재미도 느낄 수 있지요. IMF 외환위기나, 금융위기, 카드대란 등 위기가 많았는데 밤 새는 일이 허다했는데도 불구하고 이게 다 국가와 국민을 위한 일이다 생각하면서 일했던 것 같습니다."

제주도 중문에서 태어나 유년시절 고구마 서리와 지네 잡이를 하던 기억이 생생한 그는 향후 제주에서도 자신의 경험을 나눌 수 있는 봉사의 기회가 생기길 희망하고 있다. 최근 제주를 찾아 '핀테크-빅데이터-제주도'라는 주제의 강연에 나선 바 있는데 핀테크나 빅데이터는 아직 일반인들에게는 생소한 산업 용어이나 제주의 농업·관광업에 활용할 경우 이익 창출도 기대할 수 있다는 게 허 원장의 생각이다.



"제주에 빅데이터·핀테크 활용"


"빅데이터는 인터넷 이용자가 남긴 정보들이 방대한 자료와 다양성이 갖춰지면 필요한 곳에 응용할 수 있도록 재생산된 것을 말합니다. 이를테면, 제주를 방문했던 사람들의 정보를 분석해 어떤 속성을 가진 사람들이 제주를 찾고, 또 제주에서는 어떤 곳에 돈을 많이 쓰더라하는 새로운 정보를 산출해낼 수 있습니다. 이는 제주도를 자주 찾는 사람들을 대상으로 마케팅을 할 때 유용한 자료가 됩니다. 또 오지에 사는 이들에게 핀테크는 모바일로 은행을 이용할 수 있는 환경을 제공해주므로 핀테크를 잘 활용하면 제주를 찾고자 하는 관광객들의 예약문제, 송금문제 등을 해결해 관광산업을 활성화하는 데도 도움이 될 것입니다."

그는 금융 침해 방지를 위해서는 기업 경영자의 보안 인식 개선과 사용자의 보안에 대한 의식제고가 무엇보다 중요하다고 강조하며 인터뷰를 마무리했다. "금융의 네 사슬이라는 표현이 있습니다. 금융당국과 금융보안원, 금융회사, 그리고 실제로 인터넷을 통해 금융거래를 하는 소비자들을 말합니다. 침탈자들은 가장 약한 부분을 노립니다. 사슬이 끊어지면 보안이 무너지는 것이죠. 국민들도 보안의 큰 사슬의 하나이므로 사슬이 하나라도 끊어지면 침탈 피해가 일어난다는 경각심을 갖고 보안에 각별한 관심을 기울여주시길 당부드립니다."



허창언 원장은…


제주특별자치도 서귀포시 중문동 출신으로 제주서초, 제주제일중, 제주제일고등학교를 졸업했다.

서울대 법학과와 고려대 대학원(상법학 석사)을 졸업했다. 1987년 한국은행에 입사했고 1999년 금융감독원으로 자리를 옮겨 법무실장, 공보실 국장, 뉴욕사무소장, 보험감독국장을 거쳐 부원장보를 지냈다. 지난해 12월 제2대 금융보안원장에 취임했다.