세계경제포럼(WEF)이 얼마 전 글로벌 사이버 보안 센터(Global Center for Cybersecurity)를 설립
할 것이라는 발표를 한데 이어, 어제는 새로운 핀테크 관련 이니셔티브를 시작한다고 발표했다. 이
름은 핀테크 사이버 보안 컨소시엄(Fintech Cybersecurity Consortium)이다. 핀테크 기술과 관련한
사이버 보안 프레임워크를 제시하는 것이 이 컨소시엄의 목표다.
세계적인 은행인 시티그룹(Citigroup), 역시 전 세계적인 보험 업체인 취리히 보험 그룹(Zurich Insurance Group), 핀테크 대출 업체인 캐비지(Kabbage), 금융 인프라 제공업체인 DTCC다. 이들은 컨소시엄이라는 이름 아래, 1)공통의 사이버 보안 평가 기준, 2) 핀테크 기술 가이드라인, 3) 평가 점수 배분 프레임워크, 4) 점수를 높이기 위한 가이드라인을 확립할 것이라고 한다. 취리히 보험 그룹의 CEO인 마리오 그레코(Mario Greco)는 외신과의 인터뷰에서 “2013년보다 사이버 범죄 사건이 2배가량 늘어났다”며 “앞으로 5년 후에는 8조 달러로까지 증가할 것으로 예상된다”고 컨소시엄의 창립 배경을 설명했다. 컨소시엄이 보안 강화를 위한 선례와 가이드라인을 마련해 세계 여러 기업들에게 도움이 되기를 바란다는 희망도 언급했다.2017년 5월 보안 업체 주니퍼(Juniper)는 그레코가 말한 8조 달러의 피해가 언급된 보고서를 발표한 바 있다. 또 다른 보안 업체 맥아피(McAfee)는 사이버 범죄로 인한 전 세계적인 피해를 6천억 달러로 집계했었다. WEF가 약속했던 글로벌 사이버 보안 센터와 달리 컨소시엄은 곧바로 작업에 착수한다. 글로벌 사이버 보안 센터의 창립에 있어 긴밀히 협조하는 것 역시 컨소시엄의 단기 목표이기도 하다. WEF의 대변인인 죠르그 슈미트(Georg Schmitt)는 “현재 핀테크 기술과 관련된 규정이 제대로 마련된 국가가 없다”며 “그렇게 될 때까지 중추적인 역할을 맡아 안전한 금융 기술 개발에 이바지 할 것”이라고 밝혔다. 외신에 따르면 WEF는 최근 발생하고 있는 각종 사이버 사건 및 해킹 기술의 발전을 심각한 위협으로 보고 있다고 한다. 또한 사이버 기술과 관련된 유럽 내 새로운 움직임 두 가지 역시 위협으로 판단하고 있다. 하나는 유럽 금융법으로 인한 ‘오픈 뱅킹’의 출현이고, 다른 하나는 GDPR로 인한 고객 프라이버시 강화다. 오픈 뱅킹은 핀테크를 겨냥한 공격 표면을 넓혀주기 때문에 금융권의 사이버 보안에 있어 커다란 위협이고, 고객 프라이버시 강화는 언뜻 보면 보안에 도움이 될 것 같지만, 규정만 지키면 누구나 소비자의 개인정보를 다룰 수 있다는 뜻이 될 수 있으므로 오히려 공격의 빌미를 제공할 수 있게 된다는 것이다. 보안 업체 디스틸드 애널리틱스(Distilled Analytics)의 CEO 데이비드 슈라이어(David Shrier)는 “사업 상 개인정보를 모아두고, 이를 관리하고 활용하는 업체를 보안 취약점으로 파악하고 있다면, 굉장히 현명한 것”이라며 동의한다. “에퀴팩스 사건을 보세요. 단 한 곳이 뚫렸는데 그 파장이 얼마나 컸는지 말이죠. 핀테크, AI, GDPR, 오픈 뱅킹 등이 한꺼번에 출현함에 따라 금융 시장의 판도가 불안하게 바뀌고 있는 때에 핀테크 보안을 위한 컨소시엄이 시작됐다는 건 일단 시기적절해 보입니다.”데이비드는 “사실 지난 20년 동안 신기술을 도입하는 데만 정신이 팔려 개인정보를 관리하는 체계를 수립하지 못했다”며 “간과했던 값을 지금 시대에 치루고 있는 것”이라고 말하기도 했다. 캐비지의 CEO인 롭 프로훼인(Rob Frohwein)은 “사이버 보안 문제는 절대 끝나지 않을 것이며, 따라서 오랜 시간 참을성 있고 꾸준한 접근과 노력이 필요하다”며 “컨소시엄이 일회용 밴드를 붙이는 게 아니라 근본적인 해결책 마련을 추구했으면 좋겠다”고 밝혔다. 하지만 애즈텍(AsTech)의 최고 보안 전략가인 네이선 웬즐러(Nathan Wenzler)는 “이미 통일된 표준을 마련한다는 노력은 보안 내 여러 분야에서 있어 왔다”며 “효력을 거둔 게 생각나지 않는다”고 말한다. “즉, 이번 컨소시엄 역시 별 다른 성과를 올릴 가능성이 낮아 보인다는 겁니다. 그저 모두를 옭아맬 규정만 더 생기겠죠.”