금융보안 컨트롤타워 ‘금융보안원’ 10일 출범

지난 2월 초 출범 예정이었던 금융보안 전담 기구인 금융보안원 출범이 한 동안 표류하다가 드디어 오는 10일에 공식 출범한다. 금융위원회는 지난 331일 금융보안원 설립을 허가한 바 있다.

금융결제원 및 코스콤의 정보공유분석센터(ISAC : Information Sharing and Analysis Center), 금융보안연구원의 기능을 통합한 금융보안원은 앞으로 종합적인 금융보안 서비스를 제공할 예정이다.

금융보안원 초대 원장으로 김영린 금융보안연구원장이 지난해 12월에 선정됐다.

 

크기변환_금융정보보호컨퍼런스3
김영린 초대 금융보안원장

 

침해 정보 공유 및 보안관제 개선금융권 침해 대응 강화 

은행, 증권 등 업권별로 구분돼 있던 ISAC이 금융보안원으로 통합돼 그간 존재했던 업권간 침해정보 공유의 벽이 철거된다. 

업권에 상관없이 침해정보를 신속하게 공유전파할 수 있게 됨에 따라 타 업권으로의 침해사고 확산을 조기에 차단, 피해를 최소화하는 등 금융회사의 침해 대응 역량이 크게 강화될 예정이다. 

기존에는 은행권은 금융결제원 ISAC, 증권은 코스콤 ISAC으로 구분돼 있어 ISAC 상호간 침해 정보가 공유되지 않았다.

 

보안관제 대상 금융회사 대폭 확대 

은행증권보험카드저축은행 등 전자금융거래를 하는 금융회사의 대부분(현행 ISAC 가입회원사 146180)이 금융보안원의 회원사로 가입함에 따라 보안관제를 통해 탐지공유되는 침해정보량이 증가해 금융회사가 다양한 침해유형에 선제적으로 대비할 수 있게 됐다. 

특히, 내년부터는 12개 전자금융업자도 금융보안원의 ISAC 서비스를 받게 되므로 전자금융업계의 보안도 한층 강화될 전망이다. 또한 금융회사금융보안원, 금융당국금융보안원간 정보교류를 통해 실질적인 정보공유 및 금융권 침해대응 능력 향상이 기대된다. 

금융당국은 금융보안원에 금융회사 침해사고 정보를 알려주고, 금융보안원은 해당 금융회사의 사고 원인을 분석해 신속한 대응 및 피해 확산방지에 필요한 서비스를 제공하는 한편, 금융회사도 침해의심정보를 금융보안원으로 알려주도록 해 이러한 정보를 회원사간 공유해 금융보안사고를 미연에 방지할 수 있게됐다. 

참고로 기존에는 금융회사가 자체 발견한 침해의심 정보를 ISAC으로 제공하지 않았다. 

이처럼 이상금융거래 정보공유체계를 구축·운영함으로써 전자금융사기로 인한 피해를 사전에 예방하는 등 금융소비자 보호에도 도움될 전망이다.

 

금융산업 신성장동력인 IT·금융 융합 보안 지원  

최근 인증방법평가위원회 운영 폐지, 보안성심의 폐지 예정 등 금융보안의 사전규제 철폐로 금융회사의 자율성이 대폭 확대됨에 따라 향후 혁신적인 핀테크 서비스가 창출될 것으로 예상된다. 

금융보안원은 새로운 핀테크 기술을 금융회사가 안심하고 선택할 수 있도록 관련 기술평가시스템 구축운영, 새로운 보안기술 및 인증수단 등을 평가해 그 결과를 금융회사와 공유할 예정이다. 

그 결과 금융회사가 핀테크를 기반으로 한 새로운 서비스 도입시 사전에 안전성 검증 등의 서비스를 제공해 금융회사의 보안 리스크를 최소화하는 등 핀테크산업 육성에도 큰 역할을 기대하고 있다.

 

금융회사에 실질적 도움 되는 금융보안교육 역점 

기존의 형식적인 보안 교육에서 탈피해 금융회사에 실질적으로 도움이 되고 금융권 맞춤형 보안 전문 인력을 육성할 수 있도록 금융권에 특화된 보안 교육프로그램을 개발운용할 예정이다. 

특히, 금융회사의 요청이 가장 많은 부분인 금융보안 실무인력 심화교육과정 개발 및 금융회사 정보보호최고책임자(CISO) 등을 대상으로 금융보안 과정에 대해 집중적으로 운용할 계획이다. 

[유재환 기자 ebiz@itnewqs.or.kr]