[제958회] 금융시장인프라의 사이버 복원력 국제 평가 기준 및 국내외 동향
(2024. 04.26(금), 통화정책국 금융기획팀 유철종 과장)

(유철종 과장)
반갑습니다. 저는 소개받은 금융결제국 전자금융팀의 추승우 차장이라고 합니다. 소개해 주신 대로 지금 오늘 제가 강의 때 말씀드릴 내용은 금융시장 인프라의 사이버 복원력 국제 평가 기준 및 국내외 동향에 대해서 말씀을 드리도록 하겠습니다. 오늘 강의 주제에서 내용을 보면 금융시장 인프라란 내용이 있고 사이버 복원력이라는 내용이 있습니다. 그리고 국제 평가 기준에 작은 글씨로 BIS라고 했는데. 이 세 가지 키워드를 중심으로 제가 강의를 진행할 예정입니다. 그래서 다 이 생소한 용어로 생각이 들 것 같습니다. 근데 이제 우선 가장 쉬운 거부터, 국제 평가 기준에 포함되어 있는 BIS는 국제결제은행이라고 해서 아까 전에 이제 강의 초반에 안내 동영상에서 국제 기구에 대한 설명이 나왔습니다. 거기서 나온 것처럼 1930년도 1월 달에 설립된 국제 기구로 가장 오래된 국제기구입니다. 그래서 이건 1차 세계대전 이후에 독일의 전쟁 배상금을 결제하기 위한 은행 기구로 처음 설립이 됐고, 우리나라도 현재 BIS의 회원국으로 되어 있습니다. 이 BIS 는 지금 현재 본부는 스위스 바젤에 있어요. 그래서 대략적으로 이런 국제 기구가 있다라고 보면 되고. 이 BIS 국제기구에서 만든 국제 평가 기준에 대해서 오늘 설명을 드릴 겁니다. 그래서 잠깐 하나씩 한번 볼게요.

[Content] (p.2)

자 다섯 가지 내용으로 말씀을 드리겠습니다. 첫 번째 금융시장 인프라의 개요. 금융시장 인프라라는게 뭔지 FMI가 바로 금융시장 인프라는 영어의 약자입니다. 그래서 Financial Market Infrastructure의 사이버 복원력 국제 평가 기준. 그다음 FMI의 사이버 복원력 평가 국내 동향. 그다음 그 FMI의 사이버 복원력 평가 주요국 동향. 맨 마지막으로 이제 국제 기구의 동향을 좀 설명해 드리도록 하겠습니다. 지금 한은 강좌에서 왜 이 내용이 다뤄져야 되는지 궁금해하시는 분도 있을 것 같아요. 그래서 잠깐 말씀을 드리면, 저 한국은행은 한은법을 기반으로 저희가 업무가 진행이 되는데. 통화 정책이나 금융안정 더불어서 지급결제가 이제 한은법에서 명시된 그 한국은행의 본연의 업무이자 그 역할입니다. 지급결제 관련된 업무 중에서 지금 금융시장 인프라에 대한 지급결제에서 금융시장 인프라에 대한 감시 업무를 한국은행이 하고 있어요. 그 감시 업무를 하고 있는 부서가 금융결제국이고요. 그 감시 업무에 포함된 내용 중에 사이버 복원력을 평가하는게 있습니다. 그 평가하는 내용을 3번에서 제가 말씀을 드리도록 하겠습니다.

[1. 금융시장인프라의 개요 - 지급결제 개념] (p.3)

그래서 말씀드린 것처럼 우선 금융시장 인프라라는게 뭔지 설명드리기 전에, 제가 한은법에 나온 지급 결제라는 거부터 한번 저희가 개념을 잡고 가는게 좋을 것 같아서 장표를 준비했습니다. 결제라고 하면 다들 아시는 다들 뭐 쉽게 알고 계신 부분이 카드 결제부터 알고 계실 거예요. 근데 여기서 얘기하는 결제는 카드 결제를 얘기하는 건 아니고, 뭐 그것도 이제 결제라는 단어는 똑같지만 그거보다 더 본연적인 역할, 금융의 본연적인 역할을 기반해서 설명을 드려야 되는 게 맞는데. 그래서 지금 지급결제란 경제 주체들이 지급 수단을 이용하여 각종 경제 활동에 따라 발생하는 거래 당사자간의 채권과 채무 관계를 해소하는 행위다. 그래서 지급 결제는 총 세 가지 단계로 나눠져 있습니다. 지급, 청산, 결제. 지급은 여기서 말씀드린 것처럼 채권과 채무 관계를 해소하는 행위가 지급결제인데 그 채권과 채무를 해소하기 위해서 지급 지시를 내리는 걸 지급이라고 하고. 이걸 중간에서 특정한 금융 기관이 이 채권과 채무를 서로 상기하는 과정을 청산이라 하고, 맨 마지막으로 대금이 지급되는 게 결제라고 봅니다. 그러면 쉽게 이거를 예를 들어 보면, 홍길동이 춘향이한테 이체를 해야 된다는 상황을 가정해보면. 홍길동이 10만 원을 춘향이한테 보낼 때 홍길동이 A라는 은행, A라는 은행을 통해서 10만 원을 보내 줘라고 지급 지시를 내리는게 바로 이체를 온라인 뱅킹에서 이체를 지시하는 그 상태인 거고. 그 받는 은행이 만약에 B라는 은행이라면, A와 B 간에 돈이 서로 주고받는 이 과정이 청산이라고 보시면 될 것 같습니다. 그래서 사실이 청산 과정은 두 개의 은행이 아니라 우리나라의 여러 개의 시중은행이 하루 동안 발생하는 서로 주고받아야 할 것 갖다가 상기하는 과정이 이제 청산인데. 이 청산 과정이 최종적으로 끝나고 나서 실제로 돈이 춘향이한테 가는, 그 은행의 계좌로 가는 그 과정이 바로 결제입니다. 여러분들께서 인터넷 뱅킹을 할 때는 바로 가는 것처럼 보이지만, 실제로 돈이 흘러가는 거는 이러한 과정을 거쳐서 진행이 되고, 돈이 실제로 지급된 금융 기관끼리 서로 지급되는 거는 그 청산 과정을 하루 동안 다 한 걸 가지고 그 다음 날 11시에 한국은행에 모든 주고받아야 할게 다 한국은행한테 오면, 한국은행이 그것 갖다가 돈을 보내주는 각 금융기관에 보내주는 형태가. 이게 바로 지급 결제. 금융시장 인프라의 지급 결제 구조라고 보시면 됩니다. 그래서 설명드린 것처럼 지급 결제는 이 세 가지 단계로 나눠져서 구성이 돼 있다라고 보시면 될 것 같습니다.

[1. 금융시장인프라의 개요 - 금융시장인프라 개념] (p.4)

그러면 금융시장 인프라는 뭐냐. 이거는 지금 금융시장 인프라는 지급 결제 시스템이라고 합니다. 여기에는 세 가지 기관이 포함이 돼 있는데. 청산 기관, 아까 말씀드린 것처럼 서로 상기하는 거죠 주고받을 걸. 그걸 갖다 계산하는 기관이 있고. 결제하는 기관. 말그대로 돈이 실제로 그 채권 채무가 해소되는 그걸 해소시키는 기관이 결제 기관. 이 기록 그 거래되는 기록들을 갖다가 기록하는 거래 정보 기록 기관. 이렇게 세 가지로 나눠져 있습니다. 이건 누가 나눠 줬냐면, 제가 말씀드렸던 BIS에서 국제 기구에서 이 금융시장 인프라에 대한 원칙이 있습니다. 그 원칙 상에서 이렇게 기관을 세 개로 나눠줬습니다. 그래서 설명 내용을 보면 청산 기관, 결제 기관, 거래정보 기록 기관이 이렇게 장표에 설명이 돼 있습니다. 그래서 제가 설명드린 내용 기반으로 내용을 한번 보시면 이해하시기 쉬울 거라고 생각이 듭니다.

[1. 금융시장인프라의 개요 - 지급결제 구조] (p.5)

자 지급 결제 구조를 한번 보겠습니다. 지급 결제 제도는 우리 경제 주체에서 개인 기업 정부 얘기하는 이 개인 기업 정부 등이 금융 거래나 경제 활동에서 발생하는 지급 결제가 원활히 이루어지도록 해주는 금융 시스템의 하부 구조다. 그러니까 인프라 환경을 갖다가 제공한다고 보시면 될 것 같습니다. 그래서 겉으로는 보여지지 않아요. 그러니까 겉으로라는 말씀을 드린 건 뭐냐면, 금융 소비자는 직접적으로 잘 느끼기가 어렵습니다. 예를 들면은 돈을 이체하실 때 이체를 지시한 이체 지시 은행과 수취하는 수취 은행들은 금융 소비자는 인지하지만 실제로 돈이 넘어가는 거는 우리나라에서 금융결제원의 소액결제 시스템을 통해서 이체 되는데, 아마 금융 결제원을 통해서 돈이 이체된다는 건 여기 계신 분들 중에서 아시는 분이 많지 않으실 거라고 생각합니다. 혹시 금융결제원에 대해서 얘기 들어보신 분 있으세요? 없든가 아니면 손을 들기가 좀 무안해서 안 드실 거라 생각이 드는데. 금융결제원 하면 여러분들이 가장 익숙하신게 뭐냐면 카드 결제할때 카드결제 단말기. 보통 우리가 PG나 VAN 사로 많이 알고 있는데. 금융결제원이 이제 가장 많이 여러분 그 일반 대중도 시민들이 알고 계신 결제원에 대한 회사는 VAN 로 많이 알고 있어요. PG나 VAN 사. 근데 사실상 금융결제원은 지급결제에서 굉장히 큰 역할을 하고 있습니다. 말씀드린 것처럼 은행 간의 청산, 실제로 청산에 대한 의무는 한국은행이 갖고 있지만 그 갖다가 기계적인 프로세싱 계산하고 상기하는 거는 금융결제원이 그 역할을 하고 있습니다. 근데 여러분이 모르시잖아요 그 역할을. 왜냐면 하부 구조에 있기 때문입니다. 그래서 지급결제 제조라든지 지급결제 인프라 지급결제 시스템은 하부 구조에 있어서 일반 금융 소비자는 잘알지 못한다. 이렇게 이해하시면 되겠습니다. 그러면 그 지급결제 제도에 말씀드린 지급 결제 구조에 어떤 것들이 있는지 말씀드리면 중앙은행이 있습니다. 바로 한국 은행이죠. 한국은행은 지금 다섯 가지 역할을 하고 있습니다. 법화의 유일한 발권 기간. 돈은 발권하는 거죠. 금융 기관간 최종 결제 서비스 제공하는 거액 결제 시스템을 운영한다. 거액 결제 시스템이라고 해서 소액과 거액 결제 두 개로 나눠질 수 있거든요 크게. 근데 그 말 그대로 이해하셔도 크게 무리는 없을 거라고 생각합니다. 거액, 큰 금액이 왔다 갔다 결제하는 시스템. 소액, 작은 금액이 왔다 갔다 하는 시스템. 그러니까 소액의 대상은 금융 소비자간에 서로 자금이 이체되는 걸 처리를 하는게 대부분이고. 그 금융 소비자가 이용하는 금융 기관끼리 자금이 이체되는 건 거액 결제에서 이제 이루어지는 거죠. 그 금융 기관 간에 자금이 이체가 돼야지만 그래야지만 결제가 완료됐다고 볼 수 있거든요. 한마디로 모든 채권 채무 간의 관계가 다 해소가 됐다. 그 역할을 누가 하냐면 한국은행 중앙은행이 하는 거죠. 그래서 그 최종 대부자리는 명칭을 씁니다. 그러니까 모든 채권 채무가 해소되는 그걸로 이해하시면 좋을 것 같고. 세 번째, 오늘 메인 주제이자 관련된 내용인데 지급 결제 제도에 대한 감시. 이 역할이 있습니다. 감시와 감독이 있는데, 우리나라의 감독 금융회사에 대한 감독은 금융 당국이 하고 있습니다. 대표적으로 금융당국이라 하면 금융위원회 그리고 그 금융위원회와 같이 있는 금융감독원이 감독 기구로 보시면 될 거 같고. 저희는 감시 기간으로 지금 시장 감시를 하고 있습니다. 시장감시 리에서 저희가 하고 있는 주요한 활동이 바로 평가, 그 지급결제 제도에 관련된 평가 업무를 주요한 업무로 수행을 하고 있습니다. 기타 이제 다른 것도 하고 있는데, 그건 장표에서 그 이후 장표에서 설명을 드리도록 하겠습니다. 네 번째가 새로운 결제 제도와 지급 수단의 도입. 뭐 여러 가지 아까 전에 잠깐 좀 일찍 오신 분들은 보셨을지 모르겠지만, 모바일 직불 서비스 뭐 기타 여러 가지 이러한 서비스들을 갖다 환경을 저희가 제공하고 있거든요. 대표적인게 모바일 직불 서비스. 지금은 이름이 바뀌었습니다 모바일 현금 카드 서비스. 카드에는 두 가지 세 가지가 있습니다. 현금 카드, 신용 카드, 체크 카드. 신용 카드와 체크 카드는 신용 카드사가 발급하는 거고, 현금 카드는 은행이 발급하는 거예요. 이것도 굉장히 기본 금융 상식으로 알고 있으면 좋습니다. 어찌됐든 이거만 해도 이 모바일 현금 카드나 현금 카드에 관련된 강의를 해도 한 시간 좀 넘게 걸리는데. 어찌 됐든 이러한 현금 카드를 기반한 모바일 결제 서비스를 제공하고 있습니다. 그래서 이 모바일 현금 카드 서비스로 결제도 하실 수 있어요. 편의점이나 그리고 기타 이제 유통 마켓에서. 두 번째, 이걸로 현금 카드 기본적으로 기능이 현금을 입출금할 수 있습니다. 그래서 플라스틱 카드가 없어도 현금을 ATM에서 뽑을 수 있어요. QR로. NFC로. 이런 식으로. 써 보세요, 굉장히 편합니다. 굉장히 편하고 수수료는 은행의 정책에 따르기 때문에 기본적으로 현금카드 서비스 모바일 현금카드 서비스에서 어떤 수수료를 빼는 건 아니고 은행에서 만약에 수수료를 입출금 하는데 그 만약에 있다면 그 수수료를 빼고는 만약에 여기서 계신 분들이 이용하는 은행이 타행에서 출금하는 수수료가 없거나 자기 은행에서 atm 출금 수수료가 없으면 모바일 현금 카드 서비스를 쓰시면 수수료 없이 입출금을 할 수 있습니다. 카드 없이. 굉장히 편리하죠. 스마트폰만 있으면 되는 거죠. 이렇게 여러 가지 새로운 결제 지급수단을 도입하고 제도도 개선하고 있습니다. 그래서 최근에 이제 약간 매스컴에 나왔는데 작년도에 디지털 뱅크런 실리콘 밸리 사건이 있었죠. 그거에 대한 사태를 보완하기 위해서 저희가 이제 각각의 은행들이 자기가 가지고 있는 담보금을 걸고 아까전 말씀드린 은행간에 이체가 발생을 하는데 담보를 걸고 합니다. 왜냐면 그 은행이 만약에 돈이 하나도 없어요. 그날 돈을 줘야 되고 줘야 되는데 돈이 하나도 없으면 그 은행이 파산하면, 그 은행만 파산하는게 아니라 그 금융 소비자도 파산할 수 있기 때문에. 그걸 갖다가 보완하기 위해서 저희가 거액 결제 시스템 이용할 때 참가 기관한테는 담보금을 받습니다. 그래서 비상시에 쓰는 거죠. 이 담보금도 제도가 있는데, 몇 퍼센트. 그 기관이 설정한 이체 금액의 몇 퍼센트를 담보를 정할지 정할 수 있는데. 디지털 뱅크런 사태 이후로 제도를 저희가 개선해서 그런 사태를 좀 미연에 방지하고자 지금 이제 담보금을 좀 상향할 예정입니다. 그래서 아마 매스컴에도 나온 걸로 알고 있습니다. 이렇게 중앙은행은 이런 역할을 하고 있습니다. 더불어서 이제 지급결제 참여 기간에는 두 가지가 있는데. 금융시장 운영기관, 한마디로 인프라를 운영하는 운영 기관이 있습니다. 거기에는 아까 말씀드렸 청산과 결제 업무를 담당하는데 약자로 적겠습니다. BOK, Bank Of Korea. 한국은행이죠. 거액 결제 시스템을 운영하고 있어요. KRX, 한국거래소. 한국거래소에서는 주식거래를 중개하고 있습니다. KDS, 한국예탁결제원. 증권 결제를 담당하고 있죠. KFTC, 금융결제원. 금융결제원은 소액 결제 시스템을 운영하는 업무를 담당하고 있습니다. 소액결제 모든 자금 결제에 대한 최종 대부자는 한국은행인데, 거기에 대한 소액결제 데이터에 대한 계산하고 이런 프로세싱하는 그런 부분을 결제원이 담당하고 있죠. 어쨌든 이러한 우리나라의 대표적인 운영 기관이 네 개가 현재 있습니다. 기타 뭐 외환 결제도 있고 하지만. 그리고 지급 서비스를 제공하는 기관은 고객과 접점에 있는 금융회사로 보시면 될 것 같습니다. 오늘 이제 저희가 설명드리게 될 지급결제의 평가의 기준이 있습니다. 평가할 때 뭘 가지고 기준을 가지고 평가를 하느냐. 국내는 저희가 한국은행에는 금융통화위원회가 있습니다. 금융통화위원회 하면 익숙하신게 금리 결정하는 거. 이걸로 잘 알고 계시잖아요. 금융통화위원회가 정한 그 규정과 세칙 절차가 있습니다. 거기에 지급결제제도 운영관리규정이라고. 여기에 정기 평가나 지급결제 관련된 사항들이, 감시에 관련된 사항들이, 기타 차액결제나 결제에 관련된 사항들이 다 여기에 명시돼 있습니다. 두 번째는 금융시장 인프라의 원칙. BIS에서 만든 CPMI-IOSCO. 한마디로 CPMI라 하면 지급결제 위원회. IOSCO는 증권 감독. 국제 증권 감독 위원회. 한마디로 국제 결제 은행과 국제 증권 회사가 증권 기구가 만든 원칙이라고 보시면 될 것 같습니다. 그래서 증권 그 전 세계적으로 회원국들 증권회사와 은행들을 전부 아우르는 어떻게 보면은 규정이라고 보시면 될 것 같고. 그게 PFMI라고 해서 Principles for Financial Market Infrastructure. 이렇게 돼 있습니다. 오늘 이 내용으로 말씀을 좀 드릴 거예요. 그다음 마지막으로 지급 수단. 현금과 더불어서 현금 이외 지급 수단에는 계좌라든지, 카드라든지, 어음, 수표 이런 것들이 있습니다.

[1. 금융시장인프라의 개요 - 지급결제 구조] (p.6)

제가 서두 부분은 여기 계신 분들이 지급결제에 대한 부분 이해도가 그렇게 많지 않을 거라는 가정하에 좀 자세히 설명을 좀 드리고 있습니다. 자 지급결제 시스템의 종류는 아까 지급 결제에서 기구에서 운영 기관의 기준으로 말씀을 드릴 건데. 자금 결제 시스템, 실제로 돈이 왔다 갔다는 자금을 결제하는 시스템과. 중앙에서 거래를 중개하는 당사자, 중앙 거래 당사자. A와 B 사이에서 중앙에 개입이 돼서 A를 대표해서 거래를 성사시키고 B를 대표해서 거래를 성사시키는. 중간 표현이 좀 그렇지만 브로커 같은 역할을 하는 중앙 거래 당사자가 있습니다. 그다음에 중앙 예탁 기관. 예탁 기관은 증권 거래를 하시면 증권이 발생하지 않습니까. 증권은 어느 기간에 맡겨 놓습니다. 옛날 때는 증권 증서를 다 보관 집에다 하셨는데, 이게 전자증권법이 발의되면서 이거를 중앙 예탁 기관에 예탁하도록 되어 있어요. 그래서 한국 예탁 결제원이 우리나라에서 주식 그 장내에서 거래되는 모든 유가 증권에 대한 증권들을 다 보관하고 있습니다. 되게 중요한 기관이죠. 그리고 증권 결제 시스템, 거래정보 저장소 이렇게 구성이 되어 있습니다. 그래서 자금 결제 시스템은 세 가지. 거액 결제 말씀드린, 소액 결제, 또 하나 외환 결제. 외국과 결제하는 이 세 가지 시스템이 있고. 중앙 거래 당사자는 CCP. 말씀드린 거래소 같은 그 역할을 하고. 중앙 예탁 기관은 예탁원 같이 유가 증권을 받아서 증권의 양도나 질권설정을 하는 기관이 있습니다. 증권 결제 시스템, 증권에 대한 결제를 예탁원이 역할을 하고 있는데. 증권을 인도하고 대금을 지급하는 채권과 채무를 이행해서 거래를 완결한다. 그리고 거래정보 저장소는 이 설명처럼 원래 이게 FMI에는 포함이 돼 있지 않았어요. 근데 언제 이게 포함이 되냐면 글로벌 금융 위기에 장외 파생 상품 관련된 사후가 크게 터졌죠 그 당시에. 그래서 거기에 대한 장외 파생 상품은 모니터링이 안 돼서, 그 당시 그 어떤 문제점을 발견을 못 해 가지고 문제가 더 커졌거든요. 그래서 그 장외 파생 상품에 대한, 장외에서 파생된 그런 증권 상품은 모니터링하고 그 거래를 기록하기 위해서 거래정보 저장소라는 것을 갖다 지정하도록 돼 있습니다. 우리나라는 한국거래소가 그 역할을 담당하고 있습니다.

[1. 금융시장인프라의 개요 - 지급결제시스템 구조] (p.7)

그래서 그림이 이렇게 됩니다. 우리나라 지급 결제 제도를 좀 공부하고 싶으신 분들은 이 그림을 머릿속에 넣으시면 우리나라 지급결제 제도가 청사진이 쫙 보이실 거예요. 그래서 혹시 지급결제 관련해서 공부를 하고 싶으신 분들한테는 강추입니다. 굉장히 잘 그려진 그림으로 설명을 보여 드리고, 말씀을 드리고 싶습니다. 그래서 말씀드렸던 자금 결제 증권 및 파생상품 결제 크게 돈과 증권이 흘러가는 그 두 개를 나눠서 각각의 단계별로 지급 지시, 청산, 결제. 여기에 각각의 단계별로 어떠한 거래가 발생하고 누가 그 역할을 담당하는지 그리고 어떠한 망들 이용하는지. 그것들이 아주 잘 표현된 개념들로 보시면 좋을 것 같습니다.

[2. FMI의 사이버 복원력 평가 국제 기준(BIS) - 사이버복원력 개념] (p.8)

자 이제 두 번째 주제로 말씀을 좀 드릴게요. 사이버 복원력. 사이버 복원력이라고 이 용어를 들어 보신 분, 바쁘시지 않으시면 손 한 번 들어보실 수 있으세요? 그럼 안 들어 보셨다? 감사합니다. 저는 들기 싫어서 안 드시는 줄 알았는데 진짜로 반응을 해 주시니까, 제가 말씀을 드리기에 좀 편하네요. 사이버 복원력이라는 거는, 사이버 보안은 들어 보셨지 않습니까? 사이버 시큐리티. 해킹. 사이버 보안하면 생각하시는 단어는 해킹, 뭐 정보보안 이런 것들. 과거의 사이버 보안은 어떠한 스탠스로 사이버 보안에 대한 체계를 구축했냐 하면, 해킹 공격이 들어왔을 때 어떻하면 효과적으로 예방할 수 있을까, 이거에 초점을 맞춰졌습니다. 사이버 보안은. 근데 어느 순간부터 이 해킹 기술이 너무 발전한 거예요. 한마디로 도둑놈이 도둑질하는 기술이 너무 발전하다 보니까, 막으시는 형사나 이런 수사하는 분의 수사 기법이 따라갈 수가 없는 거야. 이 사이버 세계에서. 그래서 스탠스를 바꿨습니다. 이거 예방해 가지고 이거는 안 되겠다, 너무 이거는 우리가 감당도 할 수도 없고 기술이 너무 빠르니까 만약에 사고가 당해서 사고가 발생하면 얼마나 빨리 복구하는 거에 집중을 하자. 그런 스탠스에서 나온 개념입니다. 그래서 사이버 복원력. 여기서는 해킹 사고뿐만 아니라 장애도 포함돼 있어요. 장애 사고도. 그래서 사이버상에서 발생하는 사건 사고. it 장애라든지 해킹 사고라든지 해킹 공격이라든지. 이걸로 인해서 사고가 발생했을 때 최대한 그 조직이 정상적으로 업무를 할 수 있도록 복원하는데 힘을 쓸 수 있자. 복원하는데 힘을 기울이자라는 개념에서 나왔습니다. 그래서 이게 바로 사이버 복원력이고. 그래서 이 사이버 복원력은 굉장히 중요한 개념으로 그 금융권 뿐만 아니라 모든 업권에서 다뤄지고 있어요. 그래서 이 개념만으로 사실상 많은 논문들이 나오고 이 개념만으로 이쪽으로 체계를 정립하신다면, 또 이것도 굉장히 큰 하나의 지식 베이스로 가지고 가실 수 있을 거라 생각을 합니다. 그래서 이 사이버 복원력의 개념은 대략 이런 거고. 이거에 대한 헷갈리는 개념들이 두 가지가 있어요. 어디서 헷갈리면 BIS는 책에서 그 원칙에 운영 리스크하고 사이버 리스크라는 개념이 같이 나오는데. 운영 리스크는 그냥 쉽게 설명드리면 내가 it 시스템을 운영하는데 나의 실수나 남의 실수 아니면 남이 의도적으로 고의적인 어떠한 실수나 조작으로 인해서 서비스나 시스템이 정상적으로 작동을 안 하는 거예요. 이렇게 만드는 여러 가지 리스크들을 운영 리스크로 정리하면 되고, 사이버 리스크는 사고의 초점이 돼 있습니다. 그래서 사이버 사고가 발생했을 때 거기에 각각의 자원들에 미치는 리스크. 그래서 사실 운영 리스크나 사이버 리스크는 빨리 업무를 복구하거나 이런 것도 있어요. 사고가 났을 때 빨리 대응하는 거 있습니다. 개념이. 근데 복원력이랑 좀 다른 개념으로 접근하고. 그리고 이 두 개는 예방에 더 힘이 더 실어져 있습니다. 그렇게 보시면 될 것 같습니다.

[2. FMI의 사이버 복원력 평가 국제 기준(BIS) - 배경] (p.9)

자 그래서 말씀드렸던 책이 이렇게 생겼습니다. 어디에 있냐면 BIS, IOSCO 증권감독 위원회 국제 증권감독 위원회. 여기 홈페이지 있죠. 여기 가면 이 양식 이게 있어요. 이게 바로 Guidance on cyber resilience for financial market Infrastructures. 나온지 좀 됐어요. 2016년도 6월 달. 그게 됐는데, 이 원칙을 가지고 이제 하는 겁니다. 그래서 이 원칙 저희가 한국은행 사이트에 보시면 번역돼 있습니다. 그래서 영어가 힘드신 분들은 한글로 편하게 보실 수 있도록 저희가 준비했습니다. 그래서 당행 홈페이지 가셔서 이 금융시장 인프라에 대한 원칙을 찾아보시면 보실 수 있고. BIS 말씀드렸던 CPMI, 그 Bank for International Settlement. CPMI는 뭐냐면 Committee on Payments and Markety Infrastructures. 한마디로 그 자금 결제 시장 인프라에 대한 위원회. 그리고 IOSCO 말씀드렸지만 국제 증권 감독 위원회. 증권 감독 기구가 이 두 개가 이제 만든 그 원칙으로 보시면 될 것 같습니다.

[2. FMI의 사이버 복원력 평가 국제 기준(BIS) - 특징] (p.10)

그래서 이 사이버 복원력 국제 평가 기준의 특징을 좀 말씀을 드리겠습니다. 뭐에 대한 특징이나면, 기존의 사이버 보안에 관련된 어떠한 평가들이 수두룩하게 있어요. 대표적으로 말씀을 드리면 사이버 보안에 있어서 그 보안에 대한 수준을 측정하는 건 국내에는 뭐가 있냐면 정보통신 기반 시설 취약점 점검이라는 기준이 있습니다. 정보통신 기반 시설이라 하면 우리나라의 정보통신 관련된 기반 철도 운송 교통 금융 교육 이러한 기반 시설에 대한 시스템들이 있지 않습니까. 교육 하면 NEIS 시스템. 정부 같은 경우는 행정망 정부24. 국방은 국방 관련된 시스템, 의료는 의료 시스템. 이것들이 다 기반 시설이 있는데, 이 기반 시설의 보안을 점검하는 기준이 있어요. 그게 말로 말씀드리린 금융 기반 주요 정보 통신 기반 시설에 대한 취약점 점검 기준 뭐 이런 것들의 보안점 관련된 평가 기준들이 많이 있습니다. 금융회사도 있어요. 전자 금융 감독 규정에서 정하고 있는 취약점 분석 평가 기준이 있습니다. 여기 금융권에 혹시 관심 있으신 분들은 금융회사가 반드시 알아야 할 규정과 규칙 그 법규가 있어요. 그게 뭐냐면 it 쪽에서는 전자금융 거래법과 그 산하에 있는 전자 감독 규정들은 반드시 잘 알고 계셔야 됩니다. 금융회사에 만약에 it 쪽이나 이런 쪽 뭐 it뿐만 아니라 요즘은 이제 디지털 금융회사가 다 디지털 기반으로 서비스가 제공되고 있기 때문에, 전자금융 관련된 여러 가지 법규들은 잘 알아두시는게 좋아요. 그래서 가장 상위에 있는게 거래법이고. 거래법에 금융위가 정한 사항들이 이런 것들이 전자금융 감독 규정이라든지 이런 것들에 잘 나와 있습니다. 그래서 거기에서도 말씀드린 것처럼 사이버 보안에 대한 평가가 있는데, 지금 제가 말씀드린 거는 사이버 보안이 아니라 복원력에 관련된 내용이고, 특징이 세 가지. 말씀드린 것처럼 매번 반복해서 말씀드리지만 복구 능력에 굉장히 중점을 두고 있다. 그래서 어떻게 그걸 알 수 있냐면 전자금융 감독 규정에서 뭐가 있냐면, 금융회사는 사고가 발생하면 그 업무를 최소한 세 시간 이내 복구하라고 감독 규정에서 정하고 있어요. 근데 국제 기준이 사이버 복원력 관련된 국제 기준은 세 시간은 너무 느려, 두시간. 그만큼 복원력, 복구에 대해서 훨씬 더 강점을 두고 있는 거죠. 근데 사실 여기 계신 분들 인터넷 뱅킹 두시간 만에 복구한다 그러면 괜찮으시겠습니까? 안 괜찮으시죠. 상징적인 의미로 생각하시면 되고. 실제로 우리나라 금융 회사들은 최대한 빨리 복구하기 위해서 많은 시스템들을 구축하고 있습니다. 많은 시스템이라 하면 하나가 망가졌을 때 다른 시스템이 바로 정상적으로 작동할 수 있도록 구성이 돼 있죠. 우리가 이제 이중화 이런 표현도 쓰고 백업 센터 이런 개념도 쓰고 하는데. 그런 식으로 돼 있어서 이거보다 빨리 복구가 되는데. 어찌됐든 여기서 얘기하는 거는 그 최악의 시나리오까지 포함을 해서 복구할 수 있는 시간을 국제 기준에서 두시간. 우리 국내의 감독 규정은 세시간. 이게 좀 다른 특징이 있다. 그다음에 사이버 복원력의 성숙도 및 상호의존도의 평가 강화 말씀드린 것처럼 이거는지 지급결제 인프라에 관련된 상황입니다. 인프라는 뭐라고 말씀드렸죠? 하부 구조라고 말씀드렸어요. 하부 구조의 특징은 각각의 개체 엔터티가 서로 연계돼 있어요. 말씀드린 것처럼 자금이 이체될 때 이체되는 거 갖다가 계산해서 결제원이 그 데이터를 한국은행한테 보내고, 한국은행은 그걸 갖다가 그 계산된 결과를 은행들한테 돈을 나눠 줍니다. 그다음날 11시에. 연계돼 있어요. 증권도 마찬가지. 증권은 증권 거래를 거래소에서 하고, 거래된 그 증권에 대한 부분은 예탁원한테 주고, 그 거래된 금액에 대한 결제는 한국은행한테 보냅니다. 그래서 한국은행이 돈을 계산해서 돌려주는 거예요. 그러면은 무슨 얘기냐, 이 모든 것들이 다 연계돼 있다. 개별회사 그 일반적인 사이버 보안이나 금융 감독 당국에서 얘기하는 모든 기준들은 개별 회사를 기준으로 하는 게 굉장히 많습니다 거의 대부분이라고 보시면 돼요. 근데 사이버 복원력, 금융시장 인프라에서 사이버 복원력 이러한 타 시스템 간의 연계성에 관련된 항목들이 들어가 있어요. 에코시스템이라든지 뭐 이런 것들, 거기에 대한 내용이 포함되어 있습니다. 더불어서 이거는 연계돼 있기 때문에 한순간에 모든 것을 갖다가 완벽하게 조치할 수가 없어요. 그래서 성숙도라는 개념이 들어가 있습니다. 이 조직에 맞게 이 정도 수준부터 달성을 해 나가야 된다라는 그런 성숙도 모델을 제시하고 있고요. 그거에 대한 모델은 각 그 나라에서, 회원국에서 정하는 거죠. 각 기관에서 정확하게 하면 정하는 거죠. 어찌됐든 그런 것을 갖다가 차별화에서 구성할 수 있게 평가 체계는 구성되어 있습니다. 그다음에 대응 체계가 말씀드린 것처럼 일반적인 정보보안은 사전 예방 모니터링, 대응 및 복구 이게 3단계인데. 국제 기준은 이거보다 좀 더 크게 나누고 있어요. 거버넌스부터 지배 구조. 지배 구조의 그 지배 구조라면 굉장히 모호하잖아요 개념이. 지배구조가 뭐냐면 역할과 책임을 정해요. 우선 첫 번째 임원을 정하고 누가 책임질지 책임질 사람을 정하고, 그 책임질 사람이 어떻게 의사 결정을 할지를 정하고, 거기에 맞춰서 각각의 개체들이 역할 담당하고 있는 구성원들이 어떤 역할과 책임을 정할지 아레나를 정하는. 이 모든 걸 우리가 거버넌스 지배 구조라고 하거든요. 이거에 각 기본적으로 지시라든지 통제라든지 의사 소통이 각각의 이거에 있어서 수반되는 행위까지 포함된 걸 지배 구조라 하는데. 그런 것까지 이 사이버 복원력에 포함되어 있습니다.

[2. FMI의 사이버 복원력 평가 국제 기준(BIS) - 구성(1/4)] (p.11)

그래서 이렇게 돼 있대요. 지배 구조, 식별, 보호, 탐지, 대응 및 복구. 실행 항목은 테스트, 상황인식, 학습과 발전. 이거 하나하나에 대해서 이제 설명드리기는 조금 시간이 부족한 관계로 제가 말씀드렸던 책을 좀 보시면서 학습을 해 주시면 좋지 않을까 생각이 듭니다. 그래서 총 60개의 세부 평가 항목으로 구성이 되어 있습니다.

[2. FMI의 사이버 복원력 평가 국제 기준(BIS) - 구성(2/4)] (p.12)

그래서 지배의 구조에서 16개. 여기 보시면 지배 구조 말씀드린 목표를 수립하고 전략을 세우고 이사회를 승인 이사회 승인 구조를 만들고 그리고 주기적으로 검토하고 감사하고. 이게 보면 약간의 조직적인 느낌이 드는 항목들이 많죠. 그다음에 식별은 어떠한 문제점이 우리의 사이버에 대한 리스크나 사이버에 대한 사고 포인트가 있는지를 찾아내는 겁니다. 뭐든지 리스크는 식별부터 시작하는 거예요. 그래서 식별에 관련된 사항들이 정해져 있습니다. 여기서 식별에서 가장 중요한게 있어요. 식별하는 스킬은 그 기관의 역량이지만 그보다 더 중요한 건 뭐냐면 바로 우선순위입니다. 왜냐면 모든 걸 한 순간에 다 할 수 없기 때문에 우선 순위를 적절하게 설정하는게 중요하죠. 여러분들이 공부를 하거나 아니면 어떤 일을 하실 때도 여러 가지 동시에 해야 될 사항들이 발생할 거고, 그런 것에서 가장 효과적으로 일을 하시는 분이나 공부하시는 분들은 우선 순위를 정해 놓고 하시는 분들이 잘하시는 거겠죠. 마찬가지인 겁니다. 모든 개념이 다 동일하다고 보시면 돼요.

[2. FMI의 사이버 복원력 평가 국제 기준(BIS) - 구성(3/4)] (p.13)

자 그다음 이제 보호. 여러 가지 보호 관련된 사항들이 있습니다. 그래서 보호에 관련된 절차나 자산에 대한 보호, 기술적인 부분들이 여기서 많이 들어가 있어요. 기술적인 내용들이 많이 들어가 있고. 그다음 탐지.

[2. FMI의 사이버 복원력 평가 국제 기준(BIS) - 구성(4/4)] (p.14)

그다음 대응 및 복구, 테스트, 상황 인식, 학습 및 발전. 이런 식으로 구성이 돼 있습니다.

[3. FMI의 사이버 복원력 평가 국내 동향] (p.15)

자 이제부터 이제 제도에 대해서 말씀을 드리겠습니다. 제가 앞부분의 기술적인 부분을 설명을 좀 빠르게 간 이유는 말씀드린 것처럼 이거를 설명을 붙잡고 하면 뒤에 부분을 할 수가 없어요. 그래서 간단히 터치만 했습니다. 자 이제부터 말씀드린 거는 이제 국내의 평가 동향을 말씀을 드리도록 하겠습니다. 국내의 사이버 복원력 관련된 평가 제도가 있습니다. 말씀드렸던 한국은행법에 따라서 한국은행은 업무 그 역할이 정의가 되는데. 제 81조에 따라서 지급 결제 시스템의 모니터링, 지급 결제 시스템의 안정성 및 효율성을 평가하는 이러한 감시 업무를 수행을 한다라고 돼 있고. 이 한은법 81조에 의거해서 지급결제제도 운영 관리 규정. 말씀드렸던 것처럼 금융통화위원회에서 이거를 제정을 했죠. 37조에 의거해서 그 CPMI-IOSCO가 제정한 금융시장 인프라에 관한 원칙, 24개 원칙을 기준으로 평가할 수 있다라고 되어 있습니다. 그래서 할 수 있다 해서 저는 하고 있습니다. 그래서 이걸 기반으로 실제로 말씀드렸던 것처럼 평가를 하고 있고. 그래서 평가 결과를 기반으로 네 가지 등급을 나누게 돼 있습니다. 그래서 금융시장 인프라에 대한 PFMI를 충족하느냐, 대체로 충족하느냐, 일부 충족하느냐, 충족하지 못하느냐. 거기 대한 기준은 이제 내용에 있는 설명 내용을 참조하시면 좋을 것 같습니다. 여기서 중요한게 뭐냐면 이 원칙에는 사이버 복원력이 그렇게 많이 나와 있지 않아요. 금융시장 인프라의 원칙에는 원칙 17번의 운영 리스크라는 부분에 있는데. 운영 리스크에 일곱 가지 세부 컨트롤 항목 중에 거기에 사이버 복원력이 잠깐 언급이 됩니다. 잠깐 언급이 됐는데 시대가 흐르다 보니 금융회사나 아니면 지급 결제 시스템 아니면 지급결제 관련된 운영 기관에 it 비중이 너무 커지는 거예요. 그러니까 이 it 비중이 커진만큼 사고 위험도 높아져서 별도로 책을 만들었어요. 누가 만들었냐면 아까 말씀드렸던 CPMI-IOSCO와 사이버 복원력 가이드라인. 아까 전에 쭉 올라가서 보시면 영문으로 제가 URL 해드린 책입니다. 그래서 그 사이버 복원력 평가 지침은 이것도 마찬가지로 저희가 번역을 했습니다. 그래서 당행 홈페이지에 올려 놨습니다. 그래서 여러분들이 돌아가셔서 오늘 강의가 감동을 받으셔서 내가 공부를 하고 싶다, 그러면 두 가지 책을 한번 저희 당행 홈페이지에서 한글판 영어판 다 있습니다. 금융시장 인프라의 원칙 PFMI 그 책과, 사이버 복원력 가이드라인 이거를 같이 보시면 되고. 참고로 영문판은 사이트에 들어가셔 CPMI-IOSCO 사이트에 들어가셔도 되고. 한문판 번역된 거는 당행 홈페이지에 있습니다. 그래서 이렇게 열정을 가지고 한번 더 보시면 제가 이렇게 강의를 하는 입장에서 굉장히 감사하지 않을까 생각이 됩니다.

[3. FMI의 사이버 복원력 평가 국내 동향] (p.16)

지급 결제 시스템 평가하는 대상 및 방법에 대해서 말씀을 드리겠습니다. 이거는 저희 말씀드렸던 금융통화 위원회에서 만든 지급결제 운영 관리 규정에서 얘기하는 그 평가 대상은 크게 지급 결제 시스템은 두 개로 나눠져 있습니다. 중요한 지급 결제 시스템. 두 번째는 기타 지급 결제 시스템. 중요한 지급 결제 시스템은 저희가 3년마다 지금 평가하고 있어요. 그 중요한 지급결제 시스템은 어떤게 있냐면, 한은금융망. 저희 한은금융망. 거액 결제 시스템. 그 금융결제원이 운영하고 있는 어음 교환 시스템과 타행환공동망과 전자금융공동망. 타행환이 뭔지 아시는 분? 설명을 드리겠습니다. 타행환은 창구에서 옛날 때 이체 신청하는 전표 써 가지고 하시는 거 있잖아요. 은행에서 이체를 하는 그 타행환, 다른 은행한테 돈을 보내는. 그런 타행환을 돈을 보낼 때는 그 망이 따로 있어요. 그게 바로 타행환공동망이고, 전자금융공동망운 여러분들이 자주 사용하시는 인터넷 뱅킹이 바로 이 공동망을 통해서 데이터가 왔다 갔다 합니다. 그래서이 세 가지 시스템은 중요 지급결제 시스템이 포함되어 있습니다. 그다음 한국 예탁결제원이 운영하고 있는 채권 기관 투자자 결제 시스템. 그리고 기관간 조건부 매매 결제 시스템. RP라고 얘기하는 결제 시스템. 이렇게 두 가지가 포함되 있습니다. 그리고 한국거래소와 예탁원이 운영하고 있는 유가증권 시장, 그다음 코스닥 장외 시장결제 시스템이 또 중요 지급결제 시스템에 포함되어 있습니다. 그 한국거래소가 딱 한 가지 이제 결제하는 게 있어요. 파생 상품. 파생 상품 관련해서는 거래소 결제를 하는데 아까 이제 그림 제가 멋있다고 한 거 있지 않습니까. 거기 보면은 한국 거래소에서 결제하는게 딱 하나 있어요. 장외 파생상품. 그래서 파생상품 시장 결제 시스템 한국에서 운영하는 이거에 이제 중요 지급결제 시스템이 포함되어 있고. 그 CLS라는 건 뭐냐면, 외환 결제를 위한 외한 결제 은행입니다. 그래서 CLS 우리나라는 세 개 은행. 하나 은행 하나 은행이 포함되어 있고, KB, 하나가 갑자기 생각이 안 나네요. 하여튼 이 세 개 은행이 CLS 은행에 포함돼 있고. 여기에 이제 여기에 있는 그 CLS 시스템이 이제 중요 지급결제 시스템으로 보시면 되겠습니다. 신한이네요, 생각났습니다. 그 기타 지급결제 시스템은 지급결제 시스템에서 위에 여섯 개 빼고 전부 다. 이렇게 생각하시면 될 것 같습니다. 그래서 한국은행은 이제 운영 기관 또는 감독 기관에 만약에 평가를 하고 나서 문제점이 있을 때는 거기에 대해서 개선을 요청을 합니다. 요청을 할 때는 말씀드린 것처럼 이 규정이 금융통화위원회를 기반으로 해서 저희가 하기 때문에, 금통위에 의결을 올려서 보고를 하고 진행을 합니다. 그래서 상당수 지금 진행이 됐고요. 그래서 어느 정도 지금 우리나라의 운영 기관에 대한 그 사이버 복원력을 포함한 다양한 금융시장 인프라에 대한 원칙의 리스크는 조치가 되어 가고 있다라고 보시면 될 것 같습니다.

[[참고]지급결제 감시 기관으로서 한국은행의 역할] (p.17)

자 우리나라 한국은행 아까전에 말씀드린 것처럼 이제 지급결제 감시 기관을 말씀드렸어요. 그래서 81조에 따라서 하는데, 그러면 평가만 하느냐 그거 아닙니다. 저희가 뭐 하냐면은 지급결제 시 운영 기관에 사이버 리스크 대응 관련된 여러 가지 현황 자료를 받고 있습니다. 사이버 리스크 운영기관의 사이버 리스크에는 여러가지 리스크가 포함되어 있죠. 만약에 시스템 이상으로 해서 안 될 수도 있고, 전산 센터 뭐 최근에 이제 여기는 지급결제 시스템 운영 기관은 아니지만 잘 알고 계신 카카오, 그리고 BC카드. 뭐 이런 데가 전산 센터가 작동 안 해 가지고 난리가 난 적 있지 않습니까. 이런 것들을 대응하기 한 어떠한 현황자료를 받아서 모니터링 조사하고 연구하고, 대응 체계 관련해서 권고를 하고. 이런 것들을 하고. 그다음에 사고가 발생했을 경우에는 저희가 현장점검도 실시합니다. 그리고 말씀드렸던 국제 기준으로 평가를 하고 있습니다.

[4. FMI의 사이버 복원력 평가 주요국 동향] (p.18)

해외는 어떻게 하고 있느냐, 이 사이버 복원력을. 미국 영국 EU 캐나다 전부다 공통적으로 보면 감독청 감독 기구에서 기존에 하고 있는 사이버 보안 체계 플러스해서 복원력을 강제적으로 하고 있습니다. 그래서 저희 한국은행은 사실상 감시 업무를 하면서 이제 이런 국제 기준에 대해서 조치가 가능하도록 같이 협력하는 형태 가이드라인을 제시하고 가이드 같은 역할을 하고 있지만, 그 미국 영국 EU 캐나다는 와치독 한마디로 강제성 있게 강제적으로 이러한 사이버 복원력을 기준을 정하고 평가를 하고 조치를 권하고 있습니다. 권하는게 아니죠 조치를 강제하고 있죠. 그게 좀 다르다고 보시면 좋을 것 같습니다.

[5. FMI의 사이버 복원력 평가 국제기구 동향] (p.19)

그러면 사이버 복원력 평가에서 국제 기구는 어떻게 하고 있느냐, 말씀드렸던 BIS 산하의 사이버 복원력 관련된 기구가 CPMI-IOSCO 라고 말씀드렸잖아요. 2020년 12월 달에 BIS 이 기구에서 28개 회원국이 있거든요. 우리나라 포함해서 28개 회원국인데. 이 기준을 만들어 놓고 이 기구에서는 잘하고 있는지 평가를 합니다. 그 나라마다. 우리나라도 평가 대상이고요. 근데 2020년 평가를 할 때는 말씀드렸던 금융시장 인프라의 원칙을 기반으로 평가를 하는데, 일반 평가를 할 때 IMSG라는 평가 그룹에서 이 평가 업무를 합니다. 그러니까 한마디로 이 산하에 평가만 전담하는 기구를 만든 거예요. 근데 거기서 이제 PFMI에 관련해서 평가를 28개 회원국을 하는데. 그중에서 사이버 복원력만 타겟팅을 해 가지고 한 80개 넘게 2020년도에 평가를 했습니다. 왜냐면 중요하니까. 이 사이버 복원력에서 IMSG에서 이렇게 타겟팅해서 특정한 테마를 정하고 하는 거는 그때 그 현재 상황에서 이슈가 되는 상황에 대해서는 이렇게 테마성으로 점검을 하거든요. 그래서 2020년 12월부터 21년 2사분기까지 진행을 했고. 28개 회원국 37개 기관이 이때 평가 대상이었습니다. 그래서 우리나라도 평가 대상국이었고, 우리는 그때 누가 받았냐면 당행이 받았습니다. 바로 한은망 거액 결제 시스템이 평가를 받았고. 그때 평가를 사이버 복원력 가이드라인 중에서 일반사항 아까 여러가지 챕터 열 개 그개 넘게 있잖아요. 거기서 일반사항하고 지배 구조, 학습 및 발전, 테스트에 관련된 85개 항목으로 해서 진행이 됐고. 그래서 2차에 걸쳐서 평가를 했습니다. 그래서 최종 결과 보고서가 이렇게 나와 있습니다. 그래서 최종 결과 보고서가 지금 2022년 11월 달에 발표가 됐고. 거기에 이제 BIS 이 IOSCO 홈페이지에 말씀드린 보고서 결과 보고서가 현재 나와 있습니다. 이거는 아마 다운받아서 보시면 익숙한 이름이 보이실 겁니다. 왜냐면 이거 평가할 때 제가 평가단으로 수석이 됐었어요. 그래서 맨 마지막 페이지 보면 뱅크 오브 코리아 추승우가 들어가 있습니다. 짧은 저의 자랑이었습니다.

[Q&A]

그래서 지금까지 이제 짧은 시간이었지만 사이버 복원력 관련해서 설명을 드렸어요. 처음에 이 사이버 복원력을 얘기하는 대상이 지급결제 인프라였기 때문에 지급결제 인프라에 대해서 설명을 드리고, 사이버 복원력에 대한 개념을 설명을 드리고, 거기에 대한 동향을 우리가 좀 나눠 봤죠. 국내 그리고 국제 해외 그리고 국제기구. 이렇게 나눠서 제가 설명을 드렸습니다. 그래서 오늘은 이렇게 개념을 한번 아는 그런 차원에서 들으시면 좋을 것 같고요. 관심 있으신 분은 제가 아까 말씀드린 것처럼 추가로 이렇게 다운받아서 열심히 공부하시면 굉장히 도움이 되시지 않을까 생각이 듭니다. 그래서 짧은 시간 저의 강의를 들어주셔서 감사드리고, 이것으로 마치도록 하겠습니다.