[no.1에게 듣는다]김광열 코스콤 인프라사업부 부서장

“증권업계, 해킹 공동대응체계 만들어야”

▲김광열 코스콤 인프라사업본부장이 9일 오후 여의도 사무실에서 금융IT 보안의 중요성을 설명하고 있다. 고이란 기자 photoeran@

공격은 바로 그저께도 벌어졌다. 누군가 증권거래시스템에 디도스(DDos) 테러를 시도한 것이다. “항상 있는 일”이라며 김광열 코스콤 인프라사업부 부서장은 덤덤하게 말했다. 상당수의 해킹은 ‘영혼이 자유로운’ 해커들이 자기만족을 위해 저지르지만, 금융 정보는 실제 현실의 이익과 연결되기 때문에 보다 치밀하고 악의적이라는 설명이다.

그는 “우리나라에 IT 전문가는 많지만, 의외로 정보보호에 대해 아는 사람은 드물다”며 “온갖 곳에서 온갖 일로 문의를 해 온다”고 말했다. 김 부서장은“아직 부족하다”고 겸손해하면서도 “내가 필요한 해답을 줄 수 있을 때 자랑스럽다”는 금융보안 전문가다. 그는 “2000년 공인인증 프로그램 개발과 운영을 맡으며 보안기술이 적용될 수 있는 영역이 참으로 넓고 중요하다는 사실을 깨달았다”며 “이후 지속적으로 금융보안과 정보보호에 대해 공부하고 있다”고 한다.

보안 업계에는 “항상 창이 이긴다”는 말이 있다. 기본적인 ID·비밀번호 탈취 방법만 해도 100가지가 넘고, 잠입·시스템 파괴·정보탈취 등 각각의 과정마다 또 수백여가지 길이 가능하다. 여기에 새로운 해킹전략이 계속 개발되는 상황이므로 미리 예측해서 방어하기가 어렵다는 의미다.

그러나 김광열 부서장은 자신감을 보였다. 그가 몸담고 있는 코스콤은 증권분야 금융IT에 대한 공동보안관제 체계인 금융 통합보안관제센터(ISAC)를 맡고 있다. 디도스 공격 경보를 포함한, 사이버트레이딩 구간에 대한 종합상황관제는 365일 24시간 운영되며 각 증권사·금융위원회·국가사이버안전센터와 연결돼 있다. 혹시라도 공격이 발생하면 바로 위협 경보를 내리고 공동 대응하는 구조다. 김 부서장은 “작년 10월부터 준비하기 시작해 지금은 완비된 상태”라고 힘주어 말했다.

인프라사업부는 여기에 모의해킹, 인략 파견, 보안장비 임대, 서비스 모니터링, 보안 교육 및 컨설팅 등 금융IT 보안과 관련된 ‘모든’ 서비스를 제공한다는 포부다.

그는 “인터넷 구간에서는 전체 부문에 대한 공동대응체계가 있어야만 정보보호의 효과를 제대로 볼 수 있다”고 설명했다. “모든 기관이 거미줄처럼 통신망으로 연결돼 있기 때문에 개별 기업만 막는다고 해서 보안 위협에 대처할 수는 없는 상황”이라며 공동방어체제의 중요성을 강조한 김 부서장은“증권업계의 정보보호 전반에 대한 공동대응체계를 만들어 운용하고 싶다”는 희망을 밝혔다.

지난달 24일부터 25일까지, 금융권 최초로 열린 해킹방어대회 ‘시큐인사이드(Secuinside)’를 준비한 것도 같은 이유다. 그는 “금융권에 특화된 해킹대회를 꼭 한 번 하고 싶었다”며 “증권사 관계자들이 실무적으로 도움이 많이 됐다고들 해서 보람을 느꼈다”고 활짝 웃었다.

그가 보는 현재 우리나라 금융보안 수준은 어떨까. 김 부서장은 “정부가 내놓은 최소한의 가이드라인을 지키는 수준에 불과하다”며 안타까워했다. 대부분의 경영자들이 보안을 비용 지출로만 인식하고 있으며, 간혹 관심을 갖는 경우에도 정작 실제 투자에서는 후순위로 미룬다는 것. 김광열 부서장은 “보안은 비용이 아니라 투자수익률(ROI) 개념으로 봐야 한다”며 “생산성을 높이는 기반 인프라”라고 강조했다. 또 “보안컨설팅 서비스가격이 너무 낮기 때문에 우수한 기업들과의 협업관계를 지속하기 어렵다”며 “적정한 수준의 보상도 이뤄지지 않는 현재 상황은 정말 큰 문제”라고 우려했다.

그가 “뛰어난 실력을 가진 회사들이 계속해서 보안기술을 발전시킬 수 있도록 보안시장 안정성이 커졌으면 좋겠다”는 바람을 얘기할 때쯤, 수런대는 소리에 문득 돌아보니 김 부서장을 만나려는 줄은 더이상 모른 척 하기 힘들 만큼 길어져 있다. 서둘러 일어나자마자 여기저기서 묻는 소리가 다급했다. “서버에 DDos 공격이…” 김 부서장은 튕기듯 자리에서 일어났다. 멋적게 인사하고 돌아와 HTS를 켜 보았다. 실시간으로 반짝이는 숫자들이 새삼 신기하고 반가웠다.