김영린 초대 원장 선임예정…유관기관 기능 통합해 업역별 정보 공유

[보험매일=송현섭 기자] 빈발하는 개인정보 유출사고를 비롯한 금융 보안사고 예방을 위해 이를 대응할 전문기구인 금융보안원이 내달 10일 전격 출범한다.

24일 금융당국에 따르면 금융보안원은 금융위원회와 금융감독원과 더불어 금융 보안사고 대응의 주축을 형성할 예정인데 유관기관 기능을 통합하고 업역별 정보를 공유하게 된다. 금융보안원은 은행권 정보에 대한 금융결제원 기능과 증권관련 정보를 관리하는 코스콤 정보공유 분석센터(ISAC), 금융보안연구원의 전자금융거래 범죄 대응기능 등을 통합한 것이다.

조직은 금융결제원 출신 66명과 금융보안연구원 54명, 코스콤 39명 등 총 159명으로 구성되며 초대 수장은 김영린 원장 내정자가 맡게 된다. 앞서 올 1월로 예정됐던 출범일정은 금융결제원 및 코스콤 출신 직원들이 3개 기관간 통합에 방해가 된다며 금융보안연구원 출신인 김 내정자의 취임을 거부하면서 지연된 바 있다.

이는 김 내정자가 초대 원장으로 취임하는 대신 1년 단임으로 연임을 금지하고 균형감 있는 인사를 한다는 내용으로 확약하면서 정리된 것으로 파악되고 있다. 우여곡절 끝에 출범하는 금융보안원은 작년 신용카드회사 개인정보 유출사고 등과 같은 대형 금융 보안사고 발생시 금융당국과 함께 공동 대처하게 된다.

예를 들어 금융보안원은 금감원과 함께 금융사에서 사고를 접수하면 최종 사령탑인 금융위가 구체적인 대응책을 마련하는 식이다. 무엇보다 금융보안원의 핵심기능은 종전까지 은행·보험·증권·비은행금융기관 등 각 업역별로 분산된 정보를 공유해 따로 가동돼온 분석센터들의 기능을 통합 관리하게 되는 것이다.

이는 미국이나 유럽연합(EU), 일본 등 선진국에서 보편화된 통합 정보공유분석센터가 없는 가운데 사고 대응 효율화를 위한 취지로 해석된다. 실제로 미국은 금융사에서 유출된 개인정보를 정보공유 분석센터에서 취합한 뒤 이를 회원 금융회사에 전달해 부정 금융거래를 즉각 차단하는 체제를 유지하고 있다.

지난 2012년 9월 미국 BoA와 JP모건 등에 대한 대규모 디도스 공격당시 미국 정보공유센터가 신속하게 정보를 공유해 추가피해 확산을 예방한 것이 대표적인 성과다. 반면 우리나라는 2009년 7월, 2011년 3월 등 은행권에 대한 집요한 디도스 공격이 있었지만 은행을 제외한 증권사 등 다른 업역과는 정보가 공유되지 않아 논란을 빚은 바 있다.

이에 따라 금융보안원은 가능한 많은 금융사의 가입을 유도해 공유정보의 양을 늘리고 보안컨설팅에도 적극 나선다는 방침이다. 각 금융사의 보안 취약점을 찾아 분석하고 평가한 뒤 해결책을 제안하는 방식이 될 것으로 보인다.

한편 금융보안원은 보안관련 전문인력 양성을 비롯한 교육기능도 대거 확충해 개별 금융사 자체 보안역량을 한층 강화할 계획이다.

 

저작권자 © 보험매일 무단전재 및 재배포 금지