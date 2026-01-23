이미지 확대 박상원 금융보안원장

2026-01-23 25면

Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지

병오년 새해를 맞은 금융권 분위기는 그리 밝지만은 않다. 지난해 잇따라 발생한 보안사고 때문이다. 디지털 전환이 일상이 된 지금, 이 사건들은 우리가 금융혁신을 이야기할 때 무엇을 가장 먼저 떠올려야 하는지 다시 생각하게 만든다.인공지능(AI) 등 신기술은 금융의 모습을 빠르게 바꾸고 있다. 업무 방식은 효율화되고, 금융소비자도 새롭고 편리한 디지털 서비스를 경험하고 있다. 그러나 변화의 속도만큼 보안에 대한 준비가 충분했는지는 다시 한번 되짚어 볼 필요가 있다.디지털금융 환경이 고도화할수록 시스템은 복잡해지고 외부 연결이 늘어난다. 그만큼 금융사가 마주하는 위험은 다양해지고 예측 불가능해진다. 보안사고를 완전히 막는 것은 사실상 불가능한 과제가 됐고 보안은 단순한 기술 문제가 아닌 기업 운영과 신뢰, 나아가 재무까지 좌우하는 핵심 경영 이슈가 됐다.이러한 상황에서 가장 필요한 것은 보안에 대한 금융사의 인식 변화다. 여전히 보안을 정보보호 부서만의 책임으로 여기는 경우가 많지만, 보안은 회사 전체 구성원이 함께 만들어 가야 할 문화에 가깝다. 경영진이 방향을 잡고, 현업 부서가 비즈니스에서 보안을 하나의 습관처럼 고려하며, 내부통제와 감사 기능이 이를 점검할 때 비로소 보안은 하나의 문화로 조직 안에 뿌리내릴 수 있다.보안 투자에 대한 인식도 달라져야 한다. 디지털 전환에는 과감한 투자가 이뤄지면서도, 이를 뒷받침할 보안은 비용으로 여겨져 후순위로 밀려 온 것이 사실이다. 그러나 보안은 사고를 막기 위한 지출이 아니라 금융회사의 신뢰를 지키는 투자다. 단기 성과만을 이유로 보안을 미루는 선택은 결국 더 큰 부담으로 돌아온다는 점을 명심해야 한다.무엇보다 중요한 것은 각자의 환경에 맞는 보안 체계를 스스로 마련하고, 이를 꾸준히 지키고 개선해 나가는 자율보안 체계가 금융권에 자리잡는 것이다. 자율보안 체계가 정착되면 논의의 초점도 달라진다. ‘이 기술을 도입해도 되는가’라는 질문에서 벗어나 ‘이 기술을 어떻게 하면 안전하게 활용할 수 있는가’로 시선이 옮겨진다. 이 과정에서 보안은 혁신을 가로막는 장벽이 아니라 새로운 시도를 가능하게 하는 안전판으로 기능하게 된다.물론 모든 자율에는 책임이 따른다. 금융사가 스스로 선택한 보안 수준에 대해 명확히 책임을 질 때 자율보안 체계는 실질적으로 작동할 수 있다. 자율과 책임이 서로 균형을 이룰 때 금융회사는 혁신을 위한 안전한 토대를 마련하는 동시에 보안 수준도 한층 끌어올릴 수 있을 것이다.망 분리 규제 역시 같은 맥락에서 살펴볼 수 있다. 외부 연계가 늘어나고 업무 환경이 복잡해지면서 기존 망 분리 중심 보안의 한계가 드러나고 있다. AI나 클라우드와 같은 신기술을 현장에서 제대로 활용하기 위해서는 망 분리 제도의 개선이 필요하다. 이는 보안을 소홀히 하자는 의미가 아니다. 망 분리 규제가 완화되더라도 제로 트러스트 도입 등 새로운 디지털 환경에 맞는 보안 통제가 함께 강화돼야 한다.결국 혁신과 보안은 선택의 문제가 아니다. 두 가지는 늘 함께 가야 한다. 보안을 ‘지켜야 할 의무’로만 볼 것인지 ‘지속 가능한 혁신을 위한 기반’으로 볼 것인지에 따라 디지털금융의 미래는 달라질 수 있다. 이는 새해를 맞아 금융권이 한 번쯤 곱씹어 봐야 할 질문이다. 보안을 금융혁신의 토대로 확고히 다질 때 디지털 전환의 흐름 속에서도 금융에 대한 신뢰가 지켜질 수 있을 것이다.박상원 금융보안원장