[오늘의 DT인] "보이스피싱범들이 가장 피해가고픈 은행으로 만들어야죠"

이미선 2024. 3. 19. 17:47
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
이정하 토스뱅크 최고정보보호책임자
'보안업무 인력 채용' 투자로 생각하는 회사서 일하고파 이직
"범죄수법 고도화… 세계서 인정받는 정보보안 모범회사 될것"

이정하 토스뱅크 최고정보보호책임자. 토스뱅크 제공.

이정하 토스뱅크 최고정보보호책임자. 토스뱅크 제공.

이정하 토스뱅크 최고정보보호책임자. 토스뱅크 제공.

이정하 토스뱅크 최고정보보호책임자. 토스뱅크 제공.

"토스뱅크는 보이스피싱범들의 블랙 리스트에 오르는 것이 꿈입니다."

황당한 얘기로 들릴 수 있지만 19일 서울 강남 사무실에서 만난 이정하(51·사진) 토스뱅크 최고정보보호책임자(CISO·이사)의 표정은 사뭇 진지했다.

이 이사는 토스뱅크가 정식으로 인터넷 전문은행 인가를 받기 전인 2020년 6월 토스혁신준비법인에 합류했다. 토스뱅크의 창립 멤버인 셈이다. 잘 다니던 전통 금융사를 그만두고 신생 은행을 택하기까지 쉽지만은 않았을 터. 그는 "전 직장 동료들도 '왜 이직을 하느냐'고 많이 물어봤다"며 "보안 업무와 관련된 추가 인력 채용 등을 비용이 아닌 투자라고 생각하는 회사에서 일하고 싶었다"고 토스뱅크에 오게 된 계기를 설명했다.

이 이사가 이끌고 있는 토스뱅크 보안팀은 △정보보안팀 △사이버보안기술팀 △개인정보보호팀 등 총 3개팀 25명으로 구성됐다. 정보보안팀은 토스뱅크의 정보보안 정책을 수립·운영하고, 정보보호솔루션 운영도 전담하고 있다. 사이버보안기술팀은 사이버보안을 위한 공격과 방어 조직으로 이뤄져 있으며 모의해킹과 취약점 진단, 침해사고 대응 등을 맡는다. 개인정보보호팀은 개인정보 수명주기에 맞춰 개인(신용)정보를 보호하기 위한 관리적, 물리적, 기술적 안전 조치를 수행한다.

"쉽게 말하자면 고객이 맡겨놓은 자산을 지켜주고, 또 고객들이 금융 거래를 하기 위해 제공한 개인정보를 외부로 노출되지 않도록 하는 일을 하고 있다"는 게 이 이사의 설명이다. 그는 금융사들이 너도나도 내놓는 '슈퍼 앱'이 잘 구동되기 위해선 개인정보 관리 등을 제공하는 보안솔루션 기술이 필수불가결한 요소라고 덧붙였다.

토스뱅크 역시 토스 앱 플랫폼을 이용한 슈퍼 앱 전략을 펼치고 있다. 이 과정에서 정보보안 전략의 하나인 '다계층 보안'이란 개념을 적용했다. 1차적으로 토스 앱에서 휴대전화 단말기에 숨겨진 악성 피싱 앱을 찾아 차단하는 '토스 가드'가 시행된다. 이후 토스뱅크 자체에서 전자금융 거래의 안전성을 위한 정보 보안을 적용하고 있다.

이 이사는 "보안을 강화하기 위한 통제는 크게 3가지로 침입 및 노출을 사전에 예방하는 예방통제, 침해 및 이상 행위를 적발하는 탐지통제, 발생된 사건에 대해 사후에 대응하는 교정통제가 있다"며 "이를 위해 토스뱅크는 외부 전문기관의 취약점 데이터를 주기적으로 가져와 비교하며 차단되지 않은 행위에 대한 가시성을 확보하기 위해 노력하고 있다"고 말했다. 아울러 "'보안사고는 언제든 발생할 수 있다'는 가정하에 발생 가능한 보안 사고 시나리오를 발굴하고, 내부적으로 사고 대응을 위한 훈련도 진행중"이라고 설명했다. 이외에 수시로 모의 해킹을 시행하고 동료들과 격주로 아이디어 발굴 미팅을 수행, 단말·시스템·네트워크·데이터 보안 등 일반적인 보안 영역 강화를 위해서도 힘쓰고 있다고 전했다.

그는 토스뱅크의 보안시스템을 설명하며 "보이스피싱범 사이에서 토스 앱의 기술이 뛰어나 블랙 리스트에 오르는 것이 목표"라며 밝히기도 했다. 또 "금융기관에서는 금융소비자들에게 돈을 요구하지 않는다"며 수상한 링크를 함부로 클릭하지 말라는 당부의 말을 전하기도 했다.

이 이사는 "범죄 수법이 나날이 고도화하는 가운데 요즘 범인들은 사람의 감정을 파고들며 사기를 벌이고 있다"며 "취업 등과 관련해 합격 확인을 가장한 보이스피싱도 급증하고 있어 링크가 포함된 문자는 일단 의심해봐야 한다"고 강조했다.

향후 목표에 대해선 "국내를 넘어 세계에서 인정받는 정보보안 모범 회사가 되는 것"이라고 답했다. 금융당국은 올해부터 전자금융감독규정을 개정하고 자율보안체계로의 전환을 본격화하면서 보안 사고가 발생할 경우 그에 따른 금융사들의 사후 책임을 강화하겠다고 밝힌 바 있다. 이 이사는 "금융당국의 조치에 맞춰 토스뱅크에서 만들어가는 정보보안체계가 자율보안체계의 모범으로 인정받고 싶다"며 "신기술 적용에 거부감이 없는 토스뱅크여서 혁신적인 정보보안체계를 수립할 수 있을 것으로 믿어 의심치 않는다"고 말했다.

이미선기자 already@dt.co.kr

Copyright © 디지털타임스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
디지털타임스에서 직접 확인하세요. 해당 언론사로 이동합니다.