토스뱅크 정보보호본부장 인터뷰: 인터넷 은행의 보안 전략

[인터뷰]"인터넷 은행 승부처, 편리함 아닌 '철저한 보안'" : 네이트 뉴스

[인터뷰]"인터넷 은행 승부처, 편리함 아닌 '철저한 보안'" : 네이트 뉴스

 

• 보안의 핵심: 예방 능력 강화
  • 외부 공격 탐지 및 예방: 기존의 공격 후 차단 방식에서 벗어나, 외부 공격을 미리 감지하고 예방하는 방식으로 보안 기술 진화
  • 정상 접근과 유사한 공격 탐지: 공격의 실체를 사전에 파악하는 능력이 중요
• 토스뱅크의 보안 투자 및 기술
  • 정보보호 대상 수상: 토스뱅크는 자체 개발한 보안 취약점 진단·관리 시스템을 인정받아 정보보호대상 장관상 수상
  • 투자 비중: 전체 정보기술 투자액의 10.5%를 정보 보호에 투자, 금융보안원 권고 기준(7%)을 크게 초과
  • 망 분리 규제 완화 대응: 망 분리 규제 완화에 따라 기술 개발 환경 개선을 위한 작업 진행, 내년까지 개선 목표
• 고객 맞춤형 보안 기술
  • 생체 인증 및 재인증 방식
    • 2030 세대는 생체 인증 등의 고도화된 인증 기술을 선호
    • 고객의 요구에 맞춘 세분화된 본인 인증 방식 제공
  • 편리함과 보안의 균형
    • 고객이 불편하지 않도록 재인증을 최소화하는 방식 채택
• 보안 조직 및 관리 체계
  • 정보 흐름 지도
    • 보안 전문가들이 정보 흐름을 면밀히 관리
    • 정보 보호 관리 체계를 자체적으로 운영
  • 고객 재산 및 개인정보 보호
    • 토스뱅크의 정보 보호 조직은 고객의 자산과 개인정보를 지키는 것에 큰 자부심을 가짐
• 결론
  • 보안은 편리함보다 철저함이 중요
    • 인터넷은행은 편리함을 넘어서 철저한 보안을 기반으로 한 서비스를 제공해야 함
  • 기술과 보안의 융합
    • 보안 기술은 예방 능력과 고객 맞춤형 서비스를 강화하는 방향으로 발전해야 함
  • 규제와 기술 환경 변화 대응
    • 망 분리 규제 완화 및 새로운 기술 변화에 빠르게 대응하며 보안 체계를 유연하게 유지할 필요