허창언 금융보안원장은 24일 열린 신년 기자간담회에서 "올해 개인정보 비(非)식별조치 기술 지원과 표준 개발 등을 통해 금융권의 '노다지'인 빅데이터 활용을 적극 지원하겠다"고 밝혔다.
비식별조치는 은행·핀테크업체·이동통신사 등이 보유한 개인신용정보를 특정 개인이 구분되지 않게 만드는 것을 뜻한다. 비식별조치를 거친 개인정보는 금융회사, 기업들이 자유롭게 새로운 금융상품 출시 등에 활용할 수 있다.
금융보안원과 신용정보원은 지난해 비식별조치 지원 전문기관으로 지정돼 금융회사에 적정한 개인정보 비식별화 수준을 제시하고, 정보 결합을 지원하고 있다.
현재 카드사와 이동통신사 각 1곳이 상품 개발을 위한 비식별 개인정보 결합을 금융보안원에 요청한 상태다.
허 원장은 "금융권 공동의 블록체인 컨소시엄에 참여하고 플랫폼을 구축하는 등 블록체인을 이용한 금융서비스 도입과 활성화도 지원하겠다"고 밝혔다.
금융보안원은 은행 고객이 외국환 지정거래은행을 변경할 때 블록체인 기술을 활용해 간편하게 처리하는 방안을 연구하고 있다. 지금은 복잡한 서류 발송과 확인 과정을 거쳐야 외국환 지정거래은행을 바꿀 수 있다.
허 원장은 "금융보안원이 설립된 계기는 2014년 카드사 개인정보 유출 사건"이라며 "올해부터는 개인정보보호 담당 기관으로서의 활동도 본격적으로 시작하겠다"고 말했다.
금융보안원은 매년 은행, 증권, 보험사 등 금융회사의 개인정보 관련 보안 현황을 점검하고 있다. 그러나 금융회사의 일을 나눠 맡는 보험대리점, 단위 농협·수협 등에는 점검의 손길이 미치지 못해 정보보호의 취약한 고리라는 지적이 나왔다.
금융보안원은 올해 금융권 개인정보를 수탁하고 있는 기관에 대한 보안 가이드를 마련하고, 점검에도 나서기로 했다.
허 원장은 "사이버위협 정보의 허브 역할을 강화하겠다"며 "보안 시스템에 AI(인공지능) 등 신기술을 적용하는 방안을 연구해 사이버위협 탐지·대응 역량을 높일 것"이라고 말했다.
금융보안원은 이를 위해 다음 달 팔로알토 네트웍스, 시만텍 등 8개 글로벌 금융회사와 금융위협 정보 공유를 위한 업무협약(MOU)을 맺을 예정이다.
또, 대형 해킹사고의 주요 원인이 된 업무개발·외주용역 PC 등 고위험 시스템에 대한 디지털 포렌식 분석을 지원하기로 했다.
[신아일보] 강태현 기자 thkang@shinailbo.co.kr
