금융보안원(원장 김영기)이 지난 11~13일까지 3일간 온라인으로 개최한 금융정보보호 컨퍼런스 ‘ 피스콘(FISCON) 2020’을 성황리에 마쳤다고 18일 전했다.

‘디지털 경제 시대, 금융보안으로부터!’를 주제로 열린 이번 행사는 코로나19로 온디맨드 웨비나 형식으로 3일간 진행됐다. 

오프라인으로 개최된 2019년 참가자 860명 대비 5배 이상 증가한 4500여명이 방문했다. 

▲ (출처 : 금융보안원 제공)

덧붙여 내국인 위주 오프라인 행사에 비해 미국, 싱가폴, 일본 등 해외 각국의 참여자도 상당해 ‘피스콘 2020’에 대한 국제적 관심도 증가되고 있음을 확인할 수 있었다.

올해 ‘피스콘 2020’에서는 미치히로 타니아이 일본 금융ISAC 이사장을 비롯해 금융당국, 산업계, 학계, 연구기관 등 각계각층 정보보호 전문가 20명이 참여하여 강연을 진행했다.

페이지 조회 수가 8500여회를 상회하는 가운데 ‘디지털금융 환경의 취약점 시연과 보안 방안’(박찬암 스틸리언 대표), ‘금융보안 거버넌스 강화 방안’(중앙대학교 김정덕 교수), ‘언택트 환경, 보안 이슈와 대응’(안랩 오상언 팀장) 의 강연이 가장 높은 주목을 받았다.

박찬암 스틸리언 대표는 모바일 앱 클릭만으로 개인정보가 유출될 수 있다는 딥링크(Deeplink) 취약점, 보안에 완벽하다고 알려진 블록체인을 활용한 암호화폐(코인) 거래소의 취약점, 코로나19로 빠르게 확산되고 있는 원격근무 환경에서의 취약점 등 최신 보안 이슈를 실제 시연을 통해 설명, 참가자들의 많은 관심을 받았다.

모바일 앱 딥링크(Deeplink) 취약점 박 대표는 딥링크(Deeplink) 인자 값 검증, 디컴파일 방지∙난독화∙암호화 등 앱 보호 기술 적용 필요하다고 강조했다. 

이어 모바일 애플리케이션마다 개별적으로 생성한 딥링크(Deeplink)에 취약점이 존재해 공격자가 조작한 악성 URL에 접속할 경우 애플리케이션 내 민감한 개인정보(카드번호, 주소 등)가 노출될 가능성이 있다는 점을 박 대표는 설명했다.

박 대표는 또 암호화폐거래소 취약점은 블록체인 자체의 문제가 아닌 블록체인을 기반으로 인터페이스를 구현하는 과정에서 발생하는 로직상의 문제인 경우가 많다고 설명하면서, 마진(Margin) 거래 시 잔고가 순간적으로 증가했을 때 추가 거래를 허용하는 사례를 시연하며 보완 대책으로 마진(Margin) 거래가 완료되는 시간까지 추가 주문을 넣지 못하도록 강제 대기(Sleep)하는 방법 등을 적용해야 한다고 지적했다. 

원격근무 환경의 취약점은 소프트웨어 최신 업데이트(보안 패치), VPN∙이중인증∙백신 등 각종 보안 솔루션 사용 등을 제안하기도 했다.

중앙대학교 김정덕 교수는 디지털 금융 전환 가속화 시대에서 금융보안 거버넌스의 중요성과 구체적인 실행방안을 강의했다. 

김 교수는 금융보안 거버넌스는 더 이상 기술적 이슈만이 아닌 비즈니스 이슈로 다뤄져야 하며, 전사적이고 비즈니스와 연계된 활동으로 구성했야 함을 강조했다. 

이어 김 교수는 금융보안 거버넌스 7대 기본 원칙과 성공적인 자율보안체계 확립을 위한 5대 요인 및 과제를 제언하기도 했다. 

오상언 안랩 팀장은 원격∙재택 근무 환경에 대한 관심이 높아짐에 따라 높은 조회 수를 기록했으며 재택근무 정보보호 6대 실천수칙, 망분리 규제 개선 내용과 추가적으로 고려해야 할 사항 등 금융회사 등에서 실무적으로 유용하게 참고 및 활용할 수 있는 내용을 다뤘다. 

주제강연 발표자료는 금융보안원 홈페이지(www.fsec.or.kr) 공지사항에서 다운로드 받아 확인할 수 있다.

김영기 금융보안원 원장은 “이번 피스콘 2020은 각계에서 활동 중인 전문가들의 심도있는 강연을 온라인을 통해 전 세계 각국에서 접할 수 있었던 기회였다”며 “피스콘이 앞으로도 최고의 금융정보보호 지식 교류의 장이 될 수 있도록 지속적으로 성장시켜 나갈 것”이라고 밝혔다. 

<김동기 기자>kdk@bikorea.net