경제인의 나라, 경제인의 아침

 

금융위원회(위원장 임종룡, 이하 금융위)는 31일 금융보안원 설립을 최종 허가하였다고 발표했다.

이로써 금융보안원은 이번달 15일에 공식적으로 출범할 수 있게 되었다.

 

 

금융보안원은 개인정보 유출 등 금융보안사고를 전담하기 위해 신설된 기관으로, 은행을 맡은 금융결제원과 증권을 담당하는 코스콤의 정보공유분석센터(ISAC) 기능에 금융보안연구원의 전자금융거래 범죄대응조직을 합쳐 신설한 금융기관이다.

 

세 기관의 핵심적인 기능이 합쳐진 만큼, 보안관제, 침해대응, 침해정보공유, 취약점 분석⋅평가, 금융보안 정책⋅기술 연구, 금융보안 교육, 금융IT⋅보안 인증 및 시험⋅평가 등 종합적인 금융 보안서비스 제공하며, 금융권 전반의 보안수준 및 금융소비자 보호수준을 강화시킬 것으로 기대된다.

 

초대 원장으로는 금융보안연구원의 원장을 역임한 김영린 원장이 선임되었고, 금융결제원 직원 66명, 금융보안연구원 54명, 코스콤 39명으로 조직이 구성된다.

 

이번 금융보안원 설립에 있어서 금융보안연구원 출신의 김영린 초대 금융보안원장이 선임되자 금융결제원과 코스콤 출신 직원들은 원장직의 외부인사 선임을 주장하며 집단으로 반발해 이직의사를 철회하는 등 출범에 난항을 겪었었다. 이에, 김영린 원장이 임기를 1년으로만 하겠다는 확약서를 제출하고, 세 기관(금융보안연구원, 금융결제원, 코스콤) 출신 직원들을 대상으로 균형 있는 인사를 실시하겠다고 약조하면서 가까스로 내부 봉합에 성공했다.

 

 

가장 먼저, 은행, 증권 등 업권별로 구분되어 있던 ISAC(Information Sharing and Analysis Center)이 금융보안원으로 통합되면서 그간 존재했던 업권간의 침해 정보의 벽이 무너질 것으로 전망된다. 현재 ISAC는 은행권의 경우 금융결제원ISAC을 사용 중이었고, 증권은 코스콤ISAC을 운용하고 있었다. ISAC가 하나로 통합되면 업권에 상관없이 침해정보를 신속하게 공유ㆍ전파할 수 있게 되므로 침해사고의 확산을 조기에 차단하고 피해를 최소화 하는 등 금융회사의 침해 대응 역량이 크게 증가할 것으로 분석된다.

 

또한, 전자금융거래를 하고 있는 회사 대부분(은행ㆍ증권ㆍ보험ㆍ카드ㆍ저축은행 등)의 대부분이 금융보안원의 회원사로 가입함에 따라 보안관제를 통해 탐지ㆍ공유되는 침해정보량이 증가하여 금융회사가 다양한 침해유형에 선제적으로 대비할 수 있는 여건이 허락된다.

 

정부와 금융회사 간의 중간지원조직 역할도 기대할 수 있는 부분이다.

기존에는 금융회사가 자체 발견한 침해의심정보를 ISAC로 제공할 의무는 없었다. 하지만 금융보안원 설립 이후 금융회사가 침해의심정보를 금융보안원에 알려주도록 하여 회원사 간 공유를 통해 금융보안사고를 미연에 방지할 수 있게 됐다. 금융당국은 금융보안원에 금융회사 침해사고 정보를 알려주고, 금융보안원은 해당 금융회사의 사고원인을 분석하여 대응책 마련과 피해 확산 방지에 필요한 서비스를 제공하는 등 금융회사와 금융당국 사이에서 쌍방향 정보교류를 원활하게 도울 수 있다.

 

금융산업의 신성장동력인 IT와 금융 융합 분야의 보안도 지원될 것으로 예상된다. 전문가들은 최근 금융보안의 사전규제 철폐로 금융회사의 자율성이 증대되면서 향후 핀테크 사업에서 혁신적인 서비스가 창출될 것으로 전망하고 있다. 금융보안원은 새로운 핀테크 기술을 금융회사가 안심하고 선택할 수 있도록 관련 기술평가시스템을 구축ㆍ운영하고, 새로운 보안기술 및 인증수단 등을 평가하여 금융회사 보안리스크를 최소화 하는 등 핀테크 산업 육성의 첨병역할을 할 것으로 기대를 모은다.

 

마지막으로, 금융회사들을 상대로 한 금융보안교육이 강화될 것으로 전망된다. 금융보안원이 역점을 두고 있는 분야 중 하나가 금융보안교육 부문으로서, 특히 금융회사의 요청이 가장 많은 금융보안 실무인력 심화교육과정 개발 및 금융회사 정보보호최고책임자(CISO) 등을 대상으로 금융보안 과정에 대해 집중적으로 운용할 계획인 것으로 전해졌다.

 

 

지난 달 24일 김영린 초대 금융보안원 원장은 한 일간지와 진행한 인터뷰에서 “현재 보안사고가 나면 정보보호최고책인자(CISO)나 정보보호관리임원(CSO)이 책임지는 구조지만 진정한 IT 보안 거버넌스는 최고경영자(CEO) 등 경영진이 책임지는 것”이라며 “임기 내내 IT 보안 거버넌스 확립을 위해 금융사들과 수시로 소통해 돕도록 하겠다”고 말해, 금융회사와의 ‘소통’을 강조한 것으로 알려졌다.

 

또한, “최근 주목받고 있는 사물인터넷(IoT), 빅데이터 등에 금융을 접목하는 등 핀테크 산업을 적극적으로 지원해 더 나은 금융환경을 조성할 수 있도록 돕겠다”고 덧붙여, 최근 정부의 핵심개혁과제로 각광받고 있는 핀테크 산업 육성에도 적극적으로 나설 것임을 강조했다.

 

새로 출범하는 금융보안원이 금융보안 문제와 핀테크 산업에서 어떠한 주도적 역할을 감당해나갈지 앞으로 주목해봐야 할 사항이다.