금융기관의 IT·보안담당자의 대부분이 지난해와 올해 개인정보보호법, 전자금융소비자보호 등 정부 규제를 지키는 것이 가장 중요한 IT 이슈로 인식하고 있는 것으로 나타났다.
금융보안연구원(원장 김광식 www.fsa.or.kr)이 지난달 21일부터 31일까지 130개 회원사의 IT·보안담당자를 대상으로 설문조사를 실시한 결과 2012년 주요 금융IT보안 이슈로 ‘개인정보보호법 준수를 위한 DB암호화 등 개인정보의 안전성 확보조치’를 꼽은 사람이 65%를 차지했다.
또한 올해는 전자금융소비자 보호 등을 위한 정부 규제 강화를 꼽은 응답자가 46%, 개인정보보호법 준수를 위한 개인정보 수집 및 활용 등 보호조치 의무라고 답한 응답자가 43%에 이르러, 올해에도 규제준수가 가장 중요한 보안이슈로 인식되고 있는 것으로 분석된다.
금보원이 설문조사 결과를 분석해 8일 발표한 ‘2012년 주요 금융IT보안 이슈 및 2013년 전망’에 따르면 금융IT보안 담당자들은 작년과 금융소비자 보호를 위한 고객정보관리 및 관련 정책/법안 등에 대한 관심이 매우 큰 것으로 보인다.
또한 신·변종 피싱 사기 등을 통한 금융소비자 대상 금융범죄 및 피해가 지속적으로 증가할 것으로 보이며, 올해 스마트워크에 따른 영역별 보안위협에 특히 주목하는 한편, 스마트뱅킹의 대중화, 차세대 웹브라우저 실현 등 변화하는 전자금융서비스 환경에 따른 신규 보안위협도 주요 이슈로 꼽힌다.
정보보호 예산·인프라 확충 시급
설문조사 결과를 자세히 살펴보면, 지난해 가장 중요한 금융IT보안 이슈로 ▲개인정보의 안전성 확보 조치(65%) ▲신·변종 피싱 증가(46%) ▲전자금융 관련 정책 및 법·규정 변화(38%)를 들었다(복수응답).
올해 가장 중요한 금융IT 보안 이슈는 ▲전자금융소비자 보호 등을 위한 정부 규제 강화(46%) ▲개인정보 수집 및 활용 등 보호조치 의무(43%) ▲스마트워크에 따른 영역별 보안위협 증가(38%) ▲지속적인 피싱/파밍 공격 위협(35%) ▲금융회사 내부 망분리 이슈(28%) ▲금융권 빅데이터 활용 및 보안(27%) ▲APT 공격(24%) 등으로 답했다(복수응답).
해당 기관에서 최우선적으로 대비해야 할 사항으로 ▲정보보호 예산 및 IT 보안 시설 인프라 확충(46%) ▲모바일 금융 등 새로운 IT 환경에서의 보안성 확보(38%) ▲정보보호 조직 확충을 통한 업무 효율성 제고(35%) ▲내부통제 강화(35%) ▲IT 컴플라이언스 강화(34%) 등의 순으로 답했다(복수응답).
