김영린 금융보안원장이 금융보안원의 역할에 대해 설명하고 있다. |
김영린 금융보안원장은 12일 서울 여의도에서 가진 첫 기자간담회에서 "금융보안원은 기존에 은행과 증권사로 각각 나눠져 있던 ISAC(정보공유분석센터) 기능을 하나로 통합해 차세대 통합관제시스템을 만들 것"이라며 "IT 이외에 설비 등의 문제가 있어 이르면 연말, 늦어도 내년 초에 내놓을 것"이라고 밝혔다.
금융보안원은 OTP 인증을 제외한 금융보안연구원의 기존 역할과 함께 금융결제원과 코스콤에서 각각 수행하던 은행·증권 ISAC 기능을 통합해 지난달 10일 출범했다. 금융보안 전담기관으로, 현재 182개의 회원사를 두고 있다.
ISAC 기능은 금융보안원 출범 이전까지 은행은 금융결제원에서, 증권사는 코스콤에서 각각 수행해 왔다. 보안원은 이를 통합해 현재 금융과 증권을 망라하는 차세대 관제 시스템 개발을 진행 중이다.
김 원장은 "한 기관에서 사건·사고가 터질 경우 다른 기관으로 공유가 되는 게 중요하다"며 "빅데이터 중심의 차세대 시스템 개발을 완료할 것"이라고 설명했다.
또 금융회사들이 각각 준비한·준비 중인 FDS(이상금융거래탐지시스템)를 공유할 수 있는 체계를 준비하고 있다.
김 원장은 "현재 국내 FDS의 수준을 보면 은행은 시작 단계, 카드사가 잘 돼 있다고 볼 수 있다"며 "법 테두리 안에서 금액 변동·패턴 분석을 중심으로 하는 국내 FDS의 공유 시스템을 준비 중에 있다"고 말했다.
이어 "금융당국 및 금융사들의 의견을 수렴해 처음엔 주요 금융사들부터 향후 FDS를 활용하는 전체 회사들까지 공유시스템 안에 들어올 수 있도록 할 계획"이라며 "연말께를 목표로 준비 중"이라고 덧붙였다.
금융보안원은 당국이 금융당국을 사전에 규제하기 보단 사후에 책임을 지는 형태로 기조를 바꿈에 따라 이같은 상황이 자리 잡을 때까지 일정 역할을 할 것으로 전망된다.
김 원장은 "빠르게 변화하는 기술을 금융당국이 따라가지 못해 사전 규제를 하기 보단 사후 책임을 묻는 방식으로 정책 방향이 바뀐 것"이라며 "보안원이 금융권과 향후 자율보안체계를 위해 대응이 필요한 것에 대한 공감대를 형성하고, 금융보안 거버넌스 가이드를 적용하도록 설득할 것"이라고 말했다.
앞으로 금융 보안이 금융사 자율에 맡겨져 금융당국이 일일이 관리·감독하기 힘들어짐에 따라, 기존 금융보안연구원이 해오던 금융회사 취약점 점검·분석 업무를 전 권역으로 확산시키고 기술적으로 점검하는 역할을 금융보안원이 수행할 방침이다.
이외에도 금융감독원의 보안성 심의를 대체할 수 있는 인증 서비스 연구, 금융권 ISMS 인증 도입, 핀테크·금융 보안·기술 지원 및 금융 보안에 대한 현장 교육과 금융사들의 레버리지(leverage) 역할을 할 계획이다.
ISMS는 정보통신망의 안전성 확보를 위하여 수립·운영하고 있는 기술적·물리적 보호조치 등 종합적인 관리체계에 대한 인증제도를 뜻한다. 보안원은 금융권의 ISMS인 F-ISMS 도입을 추진하고 있다.
김영린 원장은 임기 동안 필수 과제에 대해 "국내 금융보안 및 인증 기술을 업그레이드하고, 금융보안원 내 화학적 결합이 잘 이뤄지도록 확실히 챙길 것"이라고 포부를 밝혔다. 김 원장의 임기는 오는 12월까지다.
박종진 기자 truth@segye.com
<세계파이낸스>세계파이낸스>
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]