침해사고/위협동향

[NES 2018] 내부통제 부실 도마, ‘레그테크’ 다시 주목

이상일

클라우드(Cloud), 블록체인(Blockchain), 인공지능 및 머신러닝 등 놀라운 혁신 기술이 기업의 업무시스템에 속속 도입되고 있다. 그러나 이와 함께 한차원 높은 기업 보안의 고도화도 동시에 요구되고 있다.

유럽연합(EU) 일반 개인정보보호법(GDPR)이 오는 5월 시행에 들어감에 따라 국내 기업들의 컴플라이언스 대응도 불가피한 상황이며 보안 및 내부통제에 대한 사회적 관심도 커져가고 있다. <디지털데일리>는 NES 2018 행사에 맞춰 국내 보안 시장 동향과 전망 등을 알아본다.<편집자>

[디지털데일리 이상일기자] 삼성증권의 우리사주 배당금 사고는 국내 자본시장 업계에 큰 파문을 던졌다.

업계에서는 일부 삼성증권 직원 개인의 모럴 해저드로 볼 것인지 국내 공매도 시스템의 허점으로 볼 것인지 등의 논의가 계속되고 있다. 하지만 전반적으로 삼성증권의 내부통제가 실패했다는 것에는 큰 이견이 없는 상황이다.

실제 금융감독원은 삼성증권에 주식배당 입력 오류 발생 시 이를 감지하고 차단할 수 있는 내부통제 시스템이 구축되어 있지 않았으며, 관리자가 이를 확인하고 정정하는 절차 또는 감시기능도 부재한 것으로 나타났다고 밝힌 바 있다.

삼성증권은 연간 평균 700억원 내외의 IT투자를 진행하고 있는 것으로 알려졌다. 그럼에도 불구하고 이번 우리사주 배당금 사고를 시스템 적으로 막지 못했다. 결국 내부적으로 사람의 실수나 조작 등에 대한 최후 방어선인 내부통제 시스템이 제대로 작동하지 않았다는 의미다.

자본시장 업계의 한 관계자는 “1000원을 1000주로 입력하는 것이 가능했다는 것이 문제다. 배당금 지급 시 단위 항목에서 ‘원’인지 ‘주’인지에 대해 선택 자체가 안 되도록 만들었어야 하는데 이러한 것들이 제대로 안된 것 같다”며 “하나의 시스템에서 처리되다 보니 직원 편의를 위해 항목이 허용된 것이 아닌가 싶다”고 전했다.

삼성증권과 같은 대형사의 내부통제시스템이 이처럼 허술한데 중소증권사의 경우는 어떻겠냐는 금융 고객들의 목소리가 높다. 사실 이러한 내부통제와 컴플라이언스(규제) 준수에 대한 효율성을 찾기 위한 노력은 금융사를 중심으로 꾸준히 계속되어 온 것이 사실이다. 그럼에도 불구하고 금융사들이 의무사항에 보다 치우쳐있는 컴플라이언스 대응 사업에 사실상 ‘눈 가리고 아웅’ 식으로 대처해 온 것도 사실이다.

이러한 문제를 돌파할 해결책으로 제시되는 것이 바로 ‘레그테크’다. ‘레그테크’란 규제(Regulation)와 기술(Technology)의 합성어로, 금융당국의 각종 법률 규제에 대해 금융회사가 효과적으로 대응함으로써 규제 준수 수준을 향상시키기 위한 기술적 접근 방식을 의미한다.

엄밀히 말해 레그테크는 금융감독 규제에 대응하기 위한 효율적인 기술을 뜻한다. 삼성증권의 사례처럼 내부통제를 강화하기 위한 방법으로 레그테크가 태동한 것은 아니다. 다만 최근 레그테크는 금융사의 내부통제, 특히 인간의 실수를 막기 위해 AI, 블록체인, 빅테이터 분석 등의 기술을 기계적, 자동적으로 적용하는 방식으로 확장하고 있다.

국내에서는 지난 2월 금융감독원이 금융안정 및 건전성․경쟁력 제고를 위해 레그테크 활성화 기반 조성 계획을 포함한 2018년 업무계획을 발표하면서 본격화되고 있다.

실제 레그테크는 내부통제 및 준법 감시업무를 위해 이용이 가능하다. 특히 금융당국은 증권사의 전산시스템 및 내부통제 체계의 운영실태를 점검할 계획으로 삼성증권 검사 이후, 전체 증권회사와 유관기관 등을 대상으로 주식거래시스템 전반을 점검하고,금융위원회 등과 함께 제도개선 등 구체적인 재발방지 방안을 마련하겠다는 입장이다.

따라서 업계에서는 금융당국이 후속조치 중 하나로 이에 따라 효율적인 내부통제를 위한 레그테크가 강조될 가능성이 높은 것으로 보고 있다.

실제 2010년 5월 다우지수가 5분만에 9.2% 하락하고 3분만에 회복되는 시기에 약 6천억 달러가 증발된 플래시 크래시(Flash Crash) 사고 이후 미국증권거래위원회는 ‘MIDAS 시스템’과 핀테크 업체와 협업을 통한 시스템 구축에 나선 바 있다.

국내에선 금융보안원이 레그테크 관련 시스템 구축을 추진하는 등 레그테크의 금융시장 안착을 위한 다각적인 정책과 제도가 이어질 것으로 관측된다.

<이상일 기자>2401@ddaily.co.kr

[제13회] 'NES 2018' 차세대 기업보안 세미나&전시회 컨퍼런스에 여러분을 초대합니다.

독자 여러분 안녕하십니까?

비즈니스 환경이 정책과 맞물려 빠르게 바뀌고 있습니다. 사물인터넷(IoT), 클라우드, 빅데이터, 모바일 중심의 ICBM이 본궤도에 진입했고, 최근에는 블록체인까지 부상하고 있습니다. 가상화폐와 블록체인을 중심으로 한 정부정책도 물살을 타고 있으며, EU 일반 개인정보보호법(GDPR)은 국내 정책 변화를 예고하고 있습니다.

새로운 시장에 진출하고 IT혁신 기술을 도입하는 기업에게 가장 큰 걸림돌은 보안 위협입니다. 대규모 보안사고는 신뢰도에 타격을 주고, 결국 고객의 자산을 보호하지 못한 것뿐 아니라 매출 및 기업 가치 하락으로 이어지게 됩니다. 보안 위협을 사전단계부터 안전하게 관리할 수 있는 전사적인 보안전략이 요구되고 있습니다.

올해 13회째를 맞는 차세대 엔터프라이즈 보안 전략 컨퍼런스(NES 2018)의 주제를 ‘변혁의 새 물결, 춘추전국시대 맞는 차세대 보안’으로 설정하고, 관련 주제 및 최적화된 사례를 중심으로 행사를 개최하고자 합니다.

많은 관심과 참여 부탁 드립니다.

자세한 행사 일정 및 프로그램 안내

이상일
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널