금융보안원의 출범으로 금융권 전반의 보안 수준이 높아질 것으로 보인다. 지난 2월 25일 서울 중구 명동 전국은행연합회관 국제회의실에서 열린 정보보호 콘퍼런스.(사진=동DB)

[대한복지일보 장영기 기자]개인정보 유출과 해킹 등에 따른 금융보안 사고가 끊임없이 발생하고 있다. 이 같은 금융 사고를 막고자 정부가 금융보안 통합기구인 ‘금융보안원’을 설립해 금융권 전반의 보안 수준 및 금융소비자 보호 수준을 강화할 방침이다. 4월 10일 출범식을 가진 금융보안원은 김영린 금융보안연구원장이 초대원장을 맡는다.

금융보안원은 금융결제원 및 코스콤의 정보공유분석센터(ISAC)와 금융보안연구원의 기능을 통합한 새로운 전담 기구로 보안관제(기업의 보안 시스템을 아웃소싱하는 서비스), 침해 사고 대응, 침해정보 공유, 취약점 분석 및 평가, 금융보안 정책 및 기술 연구, 금융보안 교육, 금융 IT 및 보안 인증 그리고 시험 및 평가 등의 종합적인 금융보안 서비스를 제공한다.

금융보안원 출범으로 금융보안 부문에 많은 변화가 나타날 것으로 보인다. 우선 은행과 증권 등 업권에 상관없이 침해 정보를 신속하게 공유·전파할 수 있게 됐다. 금융 당국은 이를 통해 타 업권으로의 침해 사고 확산을 조기에 차단하는 등 금융회사의 침해 대응 역량을 강화하겠다는 방침이다.

또한 보안관제 대상 금융회사도 대폭 확대될 예정이다. 전자금융 거래를 하는 금융회사 대부분이 금융보안법의 회원사로 가입하면서 보안관제를 통해 탐지·공유되는 침해 정보량이 증가하게 되는 것. 이에 금융회사가 다양한 침해 유형에 선제적으로 대비할 수 있게 된다. 특히 2016년부터는 네이버와 다음카카오 등 12개 전자금융업자도 금융보안원의 ISAC 서비스를 받게 되므로 전자금융업계의 보안은 한층 강화될 전망이다.

향후 IT·금융 융합 보안 지원

이와 함께 ‘금융회사와 금융보안원 간’, ‘금융 당국과 금융보안원 간’ 쌍방향 정보 교류를 통해 실질적인 정보 공유 및 금융권 침해 대응 능력도 향상될 것으로 기대된다. 금융 당국은 금융보안원에 금융회사 침해 사고 정보를 알려주고, 금융보안원은 해당 금융회사의 사고 원인을 분석해 신속한 대응 및 피해 확산 방지에 필요한 서비스를 제공한다.

더불어 금융회사도 침해 의심 정보를 금융보안원으로 알려줘 이런 정보를 회원사들끼리 공유함으로써 금융보안 사고를 미연에 방지할 수도 있게 된다. 또한 ‘이상금융거래 정보 공유체계’를 구축·운영함으로써 전자금융 사기 피해를 사전에 예방하는 등 금융소비자 보호에도 도움을 줄 계획이다.

금융보안원은 향후 금융산업 활성화를 위해 신성장동력인 IT·금융 융합 보안을 지원하게 된다. 우선 금융보안원은 새로운 핀테크 기술을 금융회사가 안심하고 선택할 수 있도록 관련 기술평가 시스템을 구축해 운영하고, 새로운 보안기술 및 인증수단 등을 평가해 그 결과를 금융회사와 공유할 방침이다. 또한 금융회사가 핀테크를 기반으로 한 새로운 서비스를 도입할 때 사전에 안전성 검증 등의 서비스를 제공해 금융회사의 보안 리스크를 최소화할 계획이다.

이 밖에 금융회사에 실질적으로 도움이 되고 금융권 맞춤형 보안 인력을 육성할 수 있도록 교육도 한층 강화한다. 이를 위해 금융권에 특화된 보안 교육 프로그램을 개발·운영할 예정이다. 특히 금융회사의 요청이 가장 많았던 금융보안 실무인력 심화교육과정을 개발하고, 정보보호최고책임자(CISO)를 대상으로 한 금융보안과정도 집중적으로 운용할 계획이다.