병오년 새해를 맞은 금융권 분위기는 그리 밝지만은 않다. 지난해 잇따라 발생한 보안사고 때문이다. 디지털 전환이 일상이 된 지금, 이 사건들은 우리가 금융혁신을 이야기할 때 무엇을 가장 먼저 떠올려야 하는지 다시 생각하게 만든다. 인공지능(AI) 등 신기술은 금융의 모습을 빠르게 바꾸고 있다. 업무 방식은 효율화되고, 금융소비자도 새롭고 편리한 디지털 서비스를 경험하고 있다. 그러나 변화의 속도만큼 보안에 대한 준비가 충분했는지는 다시 한번 되짚어 볼 필요가 있다. 디지털금융 환경이 고도화할수록 시스템은 복잡해지고 외부 연결이 늘어난다. 그만큼 금융사가 마주하는 위험은 다양해지고 예측 불가능해진다. 보안사고를 완전히 막는 것은 사실상 불가능한 과제가 됐고 보안은 단순한 기술 문제가 아닌 기업 운영과 신뢰, 나아가 재무까지 좌우하는 핵심 경영 이슈가 됐다. 이러한 상황에서 가장 필요한 것은 보안에 대한 금융사의 인식 변화다. 여전히 보안을 정보보호 부서만의 책임으로 여기는 경우가 많지만, 보안은 회사 전체 구성원이 함께 만들어 가야 할 문화에 가깝다. 경영진이 방향을 잡고, 현업 부서가 비즈니스에서 보안을 하나의 습관처럼 고려하며, 내부통제와 감사 기능이 이를 점검할 때 비로소 보안은 하나의 문화로 조직 안에 뿌리내릴 수 있다. 보안 투자에 대한 인식도 달라져야 한다. 디지털 전환에는 과감한 투자가 이뤄지면서도, 이를 뒷받침할 보안은 비용으로 여겨져 후순위로 밀려 온 것이 사실이다. 그러나 보안은 사고를 막기 위한 지출이 아니라 금융회사의 신뢰를 지키는 투자다. 단기 성과만을 이유로 보안을 미루는 선택은 결국 더 큰 부담으로 돌아온다는 점을 명심해야 한다. 무엇보다 중요한 것은 각자의 환경에 맞는 보안 체계를 스스로 마련하고, 이를 꾸준히 지키고 개선해 나가는 자율보안 체계가 금융권에 자리잡는 것이다. 자율보안 체계가 정착되면 논의의 초점도 달라진다. ‘이 기술을 도입해도 되는가’라는 질문에서 벗어나 ‘이 기술을 어떻게 하면 안전하게 활용할 수 있는가’로 시선이 옮겨진다. 이 과정에서 보안은 혁신을 가로막는 장벽이 아니라 새로운 시도를 가능하게 하는 안전판으로 기능하게 된다. 물론 모든 자율에는 책임이 따른다. 금융사가 스스로 선택한 보안 수준에 대해 명확히 책임을 질 때 자율보안 체계는 실질적으로 작동할 수 있다. 자율과 책임이 서로 균형을 이룰 때 금융회사는 혁신을 위한 안전한 토대를 마련하는 동시에 보안 수준도 한층 끌어올릴 수 있을 것이다. 망 분리 규제 역시 같은 맥락에서 살펴볼 수 있다. 외부 연계가 늘어나고 업무 환경이 복잡해지면서 기존 망 분리 중심 보안의 한계가 드러나고 있다. AI나 클라우드와 같은 신기술을 현장에서 제대로 활용하기 위해서는 망 분리 제도의 개선이 필요하다. 이는 보안을 소홀히 하자는 의미가 아니다. 망 분리 규제가 완화되더라도 제로 트러스트 도입 등 새로운 디지털 환경에 맞는 보안 통제가 함께 강화돼야 한다. 결국 혁신과 보안은 선택의 문제가 아니다. 두 가지는 늘 함께 가야 한다. 보안을 ‘지켜야 할 의무’로만 볼 것인지 ‘지속 가능한 혁신을 위한 기반’으로 볼 것인지에 따라 디지털금융의 미래는 달라질 수 있다. 이는 새해를 맞아 금융권이 한 번쯤 곱씹어 봐야 할 질문이다. 보안을 금융혁신의 토대로 확고히 다질 때 디지털 전환의 흐름 속에서도 금융에 대한 신뢰가 지켜질 수 있을 것이다. 박상원 금융보안원장

국내 드론 방산기업 니어스랩이 개발한 자율 요격드론 카이든(KAiDEN)이 실사격 시험에서 목표물을 정확히 타격했다. 이번 시연은 8일 충남 인근 지역에서 진행됐으며 미국 방산업체 L3해리스테크놀로지스 관계자들이 현장을 참관했다. 니어스랩 관계자는 11일 서울신문과 인터뷰에서 “한 발로 목표를 제거한 완벽한 시험이었다”며 “전력화 준비가 끝났다”고 밝혔다. ◆ “한 발로 목표 제거”…완벽 시연 자평 김동현 니어스랩 전략총괄 겸 부사장은 전날 공개된 미국 군사 매체 디펜스 블로그와 인터뷰에서 “이번 시연은 완벽했다. ‘원샷 원킬’로 카이든의 성능을 입증했다”고 말했다. 그는 “L3해리스의 콘스 무타리스, 알렉스 존슨 임원단이 직접 현장을 방문했다”며 “국제 방산 협력의 의미 있는 계기였다”고 덧붙였다. 니어스랩은 “이번 시험을 통해 카이든이 실전 투입 가능한 단계에 도달했음을 확인했다”고 강조했다. ◆ 시속 250㎞ 돌파…소형·자율·군집 운용까지 카이든은 공중뿐 아니라 지상 위협도 요격할 수 있도록 설계된 자율형 드론이다. 최대 속도는 시속 250㎞를 넘고, 최대 사거리 5㎞ 내 목표를 스스로 탐지·추적·타격할 수 있다. 기체 무게는 약 2.8㎏, 탑재 중량은 1㎏ 수준으로 짧은 대응 거리의 근접 방어 임무에 최적화됐다. 가로·세로 45.5㎝, 높이 40㎝로 작고 가벼워 현장에서 빠르게 배치할 수 있다. 카이든은 여러 대를 묶어 운용하는 ‘군집 비행’ 기능도 지원한다. 니어스랩은 “소형화와 자동화, 군집 운용 능력을 동시에 구현해 급변하는 전장 환경에 맞는 실질적 요격 솔루션을 확보했다”고 설명했다. ◆ “비용 효율적 하드킬 체계”…다영역 방어망 통합 가능 니어스랩은 카이든이 독립적으로 운용될 뿐 아니라 기존 방공망이나 감시체계와도 연동될 수 있도록 개발했다고 밝혔다. 회사는 “카이든은 전장 상황에서 기존 무기체계에 안정적으로 통합돼 반응 속도를 높일 수 있다”며 “공항, 군사기지, 발전소 등 주요 시설을 보호하는 저비용 하드킬 솔루션”이라고 소개했다. 또한 “드론 군집 운용을 통해 한 명의 병사가 다수의 드론을 동시에 제어할 수 있으며 네트워크 전장 환경에서 효율적인 방어를 수행할 수 있다”고 덧붙였다. ◆ ADEX 공개 이후 성능 확장…전용 발사장치까지 개발 카이든은 10월 서울 국제 항공우주 및 방위산업 전시회(ADEX)에서 처음 공개됐다. 당시 니어스랩은 카이든을 ‘초고속 위협 무력화 드론’으로 소개하며 전용 발사장치 ‘카이든 런처’를 함께 선보였다. 런처는 무게 35㎏ 미만으로 설계돼 악천후 속에서도 원격 발사가 가능하며, IP65 등급의 방진·방수 보호장치를 탑재했다. 니어스랩은 “카이든 런처는 다중 유닛 구성이 가능해 광역 방어 임무에도 대응할 수 있다”고 밝혔다. ◆ 국산 무인 요격 기술, 글로벌 시장 주목 카이든은 올해 국제 기술상인 ‘에디슨 어워드’에서 자율보안 부문 은상을 수상하며 기술력을 인정받았다. 니어스랩은 현재 국내외 군사·안보 기관과 실증 시험을 진행 중이며 향후 해외 방산기업과의 협력 확대도 추진하고 있다. 업계 전문가들은 “카이든은 소형·자율·저비용이라는 세 가지 전장 트렌드를 모두 충족한 플랫폼”이라며 “세계 시장에서도 충분히 경쟁력을 가질 것”이라고 전망했다. ◆ “드론이 직접 요격하는 시대” 현실로 카이든은 더 이상 개념 모델이 아니라 실전 배치를 앞둔 국산 요격드론으로 자리 잡았다. 소형화된 체계와 빠른 기동성, 자율 인공지능을 결합한 카이든은 앞으로 한국형 ‘드론 방공망’의 핵심 전력으로 주목받고 있다.

국내 드론 방산기업 니어스랩이 개발한 자율 요격드론 카이든(KAiDEN)이 실사격 시험에서 목표물을 정확히 타격했다. 이번 시연은 8일 충남 인근 지역에서 진행됐으며 미국 방산업체 L3해리스테크놀로지스 관계자들이 현장을 참관했다. 니어스랩 관계자는 11일 서울신문과 인터뷰에서 “한 발로 목표를 제거한 완벽한 시험이었다”며 “전력화 준비가 끝났다”고 밝혔다. ◆ “한 발로 목표 제거”…완벽 시연 자평 김동현 니어스랩 전략총괄 겸 부사장은 전날 공개된 미국 군사 매체 디펜스 블로그와 인터뷰에서 “이번 시연은 완벽했다. ‘원샷 원킬’로 카이든의 성능을 입증했다”고 강조했다. 김 부사장은 “L3해리스의 콘스 무타리스, 알렉스 존슨 임원단이 직접 현장을 방문했다”며 “국제 방산 협력의 의미 있는 계기였다”고 덧붙였다. 니어스랩은 “이번 시험을 통해 카이든이 실전 투입 가능한 단계에 도달했음을 확인했다”고 설명했다. ◆ 시속 250㎞ 돌파…소형·자율·군집 운용까지 카이든은 공중뿐 아니라 지상 위협도 요격할 수 있도록 설계된 자율형 드론이다. 최대 속도는 시속 250㎞를 넘고 최대 사거리 5㎞ 내 목표를 스스로 탐지·추적·타격할 수 있다. 기체 무게는 약 2.8㎏, 탑재 중량은 1㎏ 수준으로 짧은 대응 거리의 근접 방어 임무에 최적화됐다. 가로·세로 45.5㎝, 높이 40㎝로 작고 가벼워 현장에서 빠르게 배치할 수 있다. 이번 시연에 사용된 표적은 회수 편의를 위해 고정익과 쿼드콥터 구조를 결합한 하이브리드형으로 제작됐다. 일반 고정익 표적은 피격 즉시 추락하는 반면, 표적은 충돌 후에도 일정 시간 비행을 이어가도록 설계돼 영상에는 즉시 낙하하지 않는 장면이 포착되기도 했다. 카이든은 여러 대를 묶어 운용하는 ‘군집 비행’ 기능도 지원한다. 니어스랩은 “소형화와 자동화, 군집 운용 능력을 동시에 구현해 급변하는 전장 환경에 맞는 실질적 요격 솔루션을 확보했다”고 밝혔다. 니어스랩은 카이든이 독립적으로 운용될 뿐 아니라 기존 방공망이나 감시체계와도 연동될 수 있도록 개발했다고 설명했다. 회사는 “카이든은 전장 상황에서 기존 무기체계에 안정적으로 통합돼 반응 속도를 높일 수 있다”며 “공항, 군사기지, 발전소 등 주요 시설을 보호하는 저비용 하드킬 솔루션”이라고 소개했다. 또한 “드론 군집 운용을 통해 한 명의 병사가 다수의 드론을 동시에 제어할 수 있으며 네트워크 전장 환경에서 효율적인 방어를 수행할 수 있다”고 덧붙였다. ◆ “비용 효율적 하드킬 체계”…다영역 방어망 통합 가능 카이든은 10월 서울 국제 항공우주 및 방위산업 전시회(ADEX)에서 처음 공개됐다. 당시 니어스랩은 카이든을 ‘초고속 위협 무력화 드론’으로 소개하며 전용 발사장치 ‘카이든 런처’를 함께 선보였다. 런처는 무게 35㎏ 미만으로 설계돼 악천후 속에서도 원격 발사가 가능하며, IP65 등급의 방진·방수 보호장치를 탑재했다. 니어스랩은 “카이든 런처는 다중 유닛 구성이 가능해 광역 방어 임무에도 대응할 수 있다”고 밝혔다. ◆ 국산 무인 요격 기술, 글로벌 시장 주목 카이든은 올해 국제 기술상인 ‘에디슨 어워드’에서 자율보안 부문 은상을 수상하며 기술력을 인정받았다. 니어스랩은 현재 국내외 군사·안보 기관과 실증 시험을 진행 중이며 향후 해외 방산기업과의 협력 확대도 추진하고 있다. 업계 전문가들은 “카이든은 소형·자율·저비용이라는 세 가지 전장 트렌드를 모두 충족한 플랫폼”이라며 “세계 시장에서도 충분히 경쟁력을 가질 것”이라고 전망했다. ◆ “드론이 직접 요격하는 시대” 현실로 카이든은 더 이상 개념 모델이 아니라 실전 배치를 앞둔 국산 요격드론으로 자리 잡았다. 소형화된 체계와 빠른 기동성, 자율 인공지능을 결합한 카이든은 앞으로 한국형 ‘드론 방공망’의 핵심 전력으로 주목받고 있다.

고학수 개인정보보호위원회 위원장은 21일 “SK텔레콤 (개인정보 유출 사고) 건은 저희가 보는 정황으로는 역대급 사건”이라며 “심각하게 사안을 들여다보고 있다”고 말했다. 고 위원장은 서울 중구 은행회관에서 개인정보위와 한국 개인정보보호책임자(CPO) 협의회가 공동 주관한 포럼에서 기자들과 만나 “국민적 피해가 발생한 것이고 회사가 그 피해를 막지 못한 것”이라고 규정했다. 이어 “(이용자에 대한 정보 유출) 통지는 저희가 지난 5월 2일 의결하고, 9일 (SKT의) 통지가 되긴 했으나 굉장히 유감이 많다”며 “제대로 된 통지가 아니라고 판단했고 뒤늦게 부실하게 한 것 자체가 문제”라고 직격했다. 국회입법조사처는 ‘이동통신사 해킹 사전 예방을 위한 정보보호 강화 방안’ 보고서에서 반복되는 이동통신사 보안 사고를 막기 위해 기업의 정보보호 투자 예산을 일정 비율 이상 의무화해야 한다고 지적했다. 국내 이통사 해킹 사고는 2012년과 2014년 KT, 2023년 LG유플러스에 이어 올해 4월 SK텔레콤까지 반복적으로 일어나고 있다. 그러나 해킹을 막기 위한 투자는 미흡하다. 2023년 기준 SK텔레콤의 정보보호 투자액은 867억원(본사 600억원+SK브로드밴드 267억원)이다. KT는 1218억원, LG유플러스는 632억원을 투자하고 있다. 현재 정보보호 투자 비율은 SK텔레콤 5.9%, KT 6.4%, LG유플러스 6.6%다. 금융위원회 고시에 전자금융업자의 경우 정보보호 예산을 정보기술 부문 예산의 7% 이상 되도록 할 것을 규정하기도 했으나 올해 2월 자율보안 방식으로 개정됐다. 강은수 입법조사관은 “SK텔레콤 해킹 사고를 통해 자율보안의 한계가 드러났다”고 지적했다.

정보기술(IT) 보안사고에 대한 금융사들의 책임이 한층 막중해졌다. 금융위원회·금융감독원·금융보안원은 27일 ‘금융보안 규제 선진화 방안’을 발표했다. 금융당국은 보안 규율체계를 개선해 금융사가 전사적 차원에서 보안을 준수하고 리스크 기반의 자율보안체계를 구축할 수 있도록 유도할 방침이다. 규제는 사후책임 중심으로 전환하고, 금융보안 전문기관이 금융사의 보안체계를 검증하고 컨설팅할 수 있도록 지원 기능을 강화한다. 금융당국은 정보보호최고책임자(CISO)의 권한을 확대하고 중요 보안 사항을 이사회에 의무적으로 보고하게 한다. 또 금융사가 ‘자율보안체계’로 전환하도록 해 보안리스크를 스스로 분석·평가 후 보완 방안을 마련하게 한다. 보안 규제도 정비한다. 자율보안체계를 구축하지 않은 금융사, 보안사고를 낸 금융사에 사후 책임을 강하게 묻는다. 고의 또는 중과실에 의한 사고가 발생 땐 국제 기준을 고려해 과징금을 부과하는 등의 제도 신설도 검토한다. 전자금융감독규정 규제는 목표·원칙 중심으로 전환하고 세부 보안 규정은 가이드라인 또는 해설서로 마련한다. 금융사들이 규정에 있는 의무만 수동적으로 준수하던 관행을 개선하기 위한 것이다. 금융당국은 카카오 데이터 센터 화재 사고에 대한 후속 조치로 일정 규모 이상의 전자금융업자에게 재해복구 센터 설치 의무를 두는 방안, 전자금융 사고 시 책임 이행을 위한 보험금 가입 기준을 상향하는 방안 등도 검토한다. 관리·감독은 기존 보안규정 위반 여부를 감독하던 방식에서 벗어나 자율보안체계 수립·이행 여부를 검증하는 방향으로 전환한다. 또 금융사들이 보안 체계 구축을 위한 기술을 공유하고 인력 양성 교육을 받을 수 있게 한다. 한편 이날 이명순 금융감독원 수석부원장은 15개 은행 부행장들과 만나 ‘IT내부통제 운영현황 및 강화방안’을 논의했다. 이날 금감원은 향후 전산사고로 3시간 이상 서비스가 중단될 경우 현장 점검 착수, IT 내부통제 소홀로 전산사고 일으킨 금융사 엄중 조치 등의 방침을 밝혔다.

■행정자치부 ◇과장급 전보△홍보담당관 정종훈△기획재정담당관 한순기△자치제도과장 이방무△지역경제과장 황상규△지역금융지원과장 조성환△재정정책과장 조영진△교부세과장 송경주△공기업과장 박재용△지방세운영과장 이화진△주소정책과장 명창환△서울청사관리소 시설과장 박형배 ■산업통상자원부 ◇국장급 전보△자유무역협정정책관 이민철△경제자유구역기획단장 허남용△국가공무원인재개발원 교육파견 권오정△국방대학교 교육파견 최규종△국립외교원 교육파견 나승식△지역발전위원회(정책총괄국장) 윤상흠△코트라 외국인투자지원센터 파견(종합행정지원센터장) 변영만◇과장급 전보△세종연구소 교육파견 강혁기 ■고용노동부 ◇과장급 전보△감사담당관 이헌수△고용문화개선정책과장 하창용△서울지방고용노동청 서울고용센터소장 김영미△서울지방고용노동청 서울강남지청장 권호안△중부지방고용노동청 인천고용센터소장 김우동△중부지방고용노동청 강원지청장 이도영△서울지방노동위원회 사무국장 최관병◇과장급 승진△고객지원팀장 나예순△부산지방고용노동청 창원지청장 강요원△대전지방고용노동청 보령지청장 한흥수 ■식품의약안전처 ◇과장급 전보 △식품안전정책국 수입식품정책과장 김성곤 ◇과장급 전출 △외교부 주칭다오대한민국총영사관 영사 이윤동 ■국세청 ◇부이사관 승진 △국세청 전산운영담당관 김대원 △대전지방국세청 성실납세지원국장 김국현 △광주지방국세청 성실납세지원국장 최재봉 △대구지방국세청 성실납세지원국장 최시헌 ■특허청 ◇과장급 승진△특허심판원 심판관 이재석 여인홍 임해영 이승보 ■금융보안원 ◇부서장 △보안관제부장 박성수 △보안연구부장 임구락 △감사실장 김창기 ◇수석팀장 △인사관리팀장 김제광 △정보공유팀장 정규원 △평가총괄팀장 이상록 △자율보안지원팀장 조규민 △연구총괄팀장 이문규 ◇팀장 △재무회계팀장 윤용원 △은행평가1팀장 장재환 △보험공공평가팀장 김기철 △전문검사역 박종철 ■한국신용평가 ◇승진 △재무행정본부장 오보균 △기업IR 1본부장 박덕환 △기업IR 2본부장 박기철 △SF IR본부장 문현근 △PF평가본부장 노익호 △PF실장 황병희 △금융공공IR본부 실장 김병진 △인사전략실장 김승국 ◇전보 △기업IR 1본부 센터장 박상용 △기업IR 2본부 센터장 정민수 ■KIS채권평가 △상무(내정) 이준행 ■삼양인터내셔날 ◇승진 △부회장 차광중 △전무(핑골프사업부문) 김진호 ■한국노총 △사무1처장 정광호 △사무2처장 겸 산안연구소 소장 정영숙 △교육선전본부장 강훈중 △사업지원본부장 이경호 △미조직비정규사업단 부단장 김준영 △중앙교육원 부원장 조기두 △중앙법률원 부원장 김우갑 △미조직비정규사업단 자문위원 김순희 △미조직비정규사업단 자문위원 지은배 △사업지원본부 자문위원 심성보 △좋은친구산업복지재단 이사(파견) 이정식 ■아시아투데이 △호남취재본부장 나현범 ■성신여대 △시설관리처장 장창연△행정정보처장 이민구△시설관리처(건설) 부처장 겸 운정캠퍼스통합지원팀장 박장우

금융 분야의 자율성 확대와 혁신을 촉진하기 위해 지난해부터 금융권에 확대되고 있는 ‘자율보안’ 체계가 긍정적인 변화를 불러오고 있다. 다양하고 편리한 핀테크 서비스 확산을 촉진함에 따라 스타트업 기업이 2015년 5월 기준 44개에서 11월 360개로 반년 동안 8.2배 급증한 것도 괄목할 만한 대목이다. 한편에서는 그동안 업무 수행의 지침 역할을 하던 규제가 완화돼 오히려 의사 결정이 어려워졌다는 목소리가 들리기도 한다. 당국이 제시한 규제 준수에 주안점을 두었던 이전의 관성이 아직 금융보안 현장에 남아 있는 탓이다. 금융회사의 보안 투자와 인력 규모를 결정하는 기준으로 작용하던 소위 ‘5·5·7 규정’(금융회사 전체 인력의 5% 이상을 IT 인력으로 확보, IT 인력 중 5% 이상을 보안에 배치, IT 예산의 7% 이상을 정보보호에 투자)과 같은 당국의 ‘규제적 리더십’이 지금까지의 국내 금융보안을 다른 산업 분야에 비해 상당히 높은 수준으로 이끌어 온 것은 사실이다. 하지만 자율과 혁신으로 대표되는 핀테크 시대에는 이에 걸맞은 금융보안의 새로운 리더십이 필요하다. 규제적 리더십이 사라진 금융보안의 현장을 발전적인 미래로 이끌어 나갈 자율보안 시대의 리더는 바로 금융회사의 최고경영자(CEO)를 비롯한 경영진이다. 금융회사의 경영진이 과거와 같이 정보보호최고책임자(CISO)와 보안전담 조직에 관련 업무를 일임하고 때때로 보고를 받는 것만으로는 지속적으로 증가하는 보안 위협에 제대로 대응할 수가 없다. 이제는 보안의 문제가 보안전담 조직에만 국한된 것이 아니라 금융회사 전체가 함께 고민해야 할 만큼 보안 위협이 다양해지고 사고 발생 시 경영에 미치는 파급력도 매우 커졌기 때문이다. 앞서 일본에서도 이러한 변화에 발맞추어 경영자에게 인식 제고 및 적극적인 대응을 주문하는 ‘사이버 보안 경영 가이드라인’이 2015년 12월 제정됐다. 이처럼 앞으로의 보안 위협에 효과적으로 대처하기 위해서는 금융회사의 경영진이 보안을 경영 리스크의 한 가지로 인식하고 대응해야 한다. 아울러 자율 보안으로의 패러다임 변화를 주도한 금융 당국은 금융회사 경영진의 역할 강화와 리더십 발휘에 성공 여부가 달려 있음을 인식해야 한다. 이를 위해 세 가지 정책을 제안하고자 한다. 첫째, 세세한 보안 관련 규제를 완화하는 대신 금융회사 경영진의 보안 관련 리스크에 대한 역할과 책임을 강화해야 한다. 지금까지 규제에 의해 끌려다니던 보안 업무가 경영진의 자율적인 리더십에 의해 추진되도록 전환하자는 것이다. 둘째, 경영진에 대한 보안 교육이 형식적으로 수행되지 않도록 보안 교육의 내용과 방법 등을 개선할 필요가 있다. 이러한 교육을 통해 경영진이 자사의 보안 관련 리스크를 충분히 이해하고 적절한 대응을 지시할 수 있도록 지원해야 한다. 셋째, 금융보안에 대한 경영진의 리더십을 평가하고 모범이 되는 금융회사에 대해서는 다양한 인센티브를 제공하는 등의 촉진 정책이 필요하다. 예를 들어 금융회사에 대한 감독·검사 시 보안 강화와 소비자 보호를 위해 금융회사가 투자한 노력을 감안함으로써 경영진이 보안 관련 사항을 직접 챙기도록 유도할 수 있을 것이다. 핀테크 산업 활성화를 위한 금융 당국의 정책 변화에서 시작된 자율보안 체계는 이제 서서히 금융보안 및 금융 소비자 보호 강화라는 가시적인 성과를 나타낼 시점에 이르고 있다. 금융회사 경영진의 적극적인 리더십 발휘와 금융 당국의 발 빠른 정책 지원을 통해 성공적인 금융권 자율보안 시대가 도래하길 기대한다.

첨단기술의 해외 유출 시도가 잇따르면서 기업마다 내부 보안에 비상이 걸렸다. 막대한 자금을 투입한 핵심기술 보호를 위해 보안시스템과 보안교육을 강화하는 등 다양한 노력을 기울이고 있다. 산업스파이들이 높은 부가가치를 지닌 첨단기술에 눈독 들이고 있다는 점이 기업들을 더욱 긴장시키고 있다. 사전에 기술 유출을 막는 데 실패했을 경우 지난 5월 기아차 사건은 22조원, 지난달 조선업체 사건은 35조원의 피해를 우리나라에 주었을 것으로 수사당국은 추정하고 있다. ●전자태그 식별에 X레이 투시까지 현대중공업은 지난 6월26일 민계식 부회장 주재로 보안운영위원회를 열었다. 이 자리에서 민 부회장은 “현재 시행 중인 보안시스템의 허점들을 보완하라.”고 전에 없이 강도 높게 주문했다. 그 결과 일반 방문객들의 카메라 휴대가 금지됐고 카메라폰 촬영을 못하도록 렌즈 앞에 차단 스티커를 붙이도록 의무화됐다. 방문객들이 공장 견학 도중에 차에서 내리는 것도 금지됐다. 불법 촬영을 발견해 보안관리팀에 신고하는 직원에게는 포상금도 준다. 삼성그룹 사옥에 드나들 때에는 모든 짐과 가방을 1층 로비에서 X레이 검색대에 통과시켜야 한다.USB·CD 등 저장매체는 ‘외부유출 허가’ 스티커가 있어야 밖으로 갖고 나갈 수 있다. 사내 컴퓨터에 저장된 문서파일이나 설계도면 등을 함부로 빼내지 못하도록 용량이 기준치를 넘으면 부서장 승인을 받기 전에는 파일을 내려받을 수 없다. 삼성전자는 ‘임직원 자율보안’이라는 보안체계를 운용 중이다. 진돗개를 형상화한 ‘세티’라는 보안 캐릭터를 만들고 보안전문 사이트도 개설했다. 세티와 에티켓의 합성어인 ‘세티켓’이라는 용어를 통해 ‘7대 세티켓 운동’,‘세티켓 10부제’ 등 자율적인 보안활동을 추진하고 있다. LG전자는 사옥에 전자태그, 첨단 보안검색 장비 EAS,X레이 투시기 등을 운영하고 있다. 단 1장의 팩스도 부서장 결재 없이는 외부에 보낼 수 없다. ●상사도 업무 연관 없으면 정보열람 불가 SK텔레콤은 ID카드, 생체인식,X레이 투시기는 물론이고 주기적으로 도청검색까지 한다. 업무 중 만들어진 파일은 자동으로 암호화돼 승인받지 않은 사람은 볼 수 없다. KT는 중요도에 따라 1∼4급으로 구분된 기업정보 분류기준을 갖고 있다. 가장 중요한 1급은 정보를 만든 사람과 극소수 관련자만 공유한다. 상사라도 업무 연관성이 없으면 접근할 수 없다. 특정 기술을 보유한 사람이 퇴사하면 5년간 동종업체에 취직해 해당 기술을 사용하지 않겠다는 각서도 받는다. 자동차업계는 신차 개발에 보안역량을 집중한다. 시험차의 디자인 유출을 방지하기 위해 내·외장에 위장막을 치고 협력업체와 공동작업을 할 때에는 극히 제한된 인원만 비밀공간에서 시험을 한다. 매월 15일을 보안의 날로 정해 문서관리 상태, 외부인 출입관리 등 27개 항목을 점검하고 이를 인사고과에도 반영한다. SK에너지는 모든 사원에게 업무 중 알게 된 정보를 유출하지 않는다는 비밀준수 협약서를 쓰게 하고 사고가 일어나면 사안에 따라 강력한 징계를 내린다. 김태균 김효섭 강주리기자 windsea@seoul.co.kr