금감원 “금융 보안, 민간이 주도하도록 도울 것”

가 +
가 -

“가장 중요한 목표는 민간이 주도가 돼 자율적인 IT보안 체계 기반을 조성하는 것입니다.”

김유미 금융감독원 IT금융정보보호단장 겸 선임국장

김유미 금융감독원 IT금융정보보호단장 겸 선임국장

김유미 금융감독원 IT금융정보보호단장 겸 선임국장은 정부가 금융보안 주도권을 민간에 넘겨주려 한다고 말했다. 6월4일 오전 서울 여의도 금융투자교육원에서 주한이스라엘대사관과 금융투자협회가 마련한 ‘2015 사이버 금융보안 포럼’ 자리였다.

금융보안 분야에서 가장 중요한 변화는 정부가 금융 보안정책의 무게 중심을 정부 주도에서 민간으로 옮긴다는 것이다. 금감원 보안성 심의 폐지와 공인인증서∙액티브X 등 특정 기술 사용을 강요해 온 규제를 걷어낸 조치도 이런 방향성에서 나왔다. 김유미 국장은 핀테크 혁신의 바탕이 될 금융 보안정책 자율화를 위해서는 핀테크 시장의 각 주체가 보안 역량을 키워야 한다고 말했다.

“IT보안, 내부 통제 등 자율 시장 기능이 강화돼야 합니다. IT와 금융 융합 그리고 전자금융 서비스가 장애 없이 잘 활용되려면 기술과 프로세스, 사람 세 주요 축이 잘 돌아갸아 합니다.”

김유미 국장은 금융 보안정책을 민간이 이끌어가도록 유도하기 위해 금감원이 검토 중인 ‘자율보안체계’ 일부를 공개했다.

1. 실무진급 협의체 활성화

김유미 국장은 그동안 최고경영자(CEO)나 정보보호최고책임자(CISO) 수준에만 활성화된 협의체를 실무진 차원에도 꾸려야 한다고 주장했다. 실질적으로 업무에 관한 정보를 공유하려면 실무진이 뭉치는 자리가 필요하다는 지적이다. 그는 “금융보안 우수 사례나 보안성 심의 사례 등 공유는 실무진이 훨씬 빨리 될 것”이라고 말했다.

2. FDS 구축 지원

사기거래탐지시스템(FDS) 고도화를 정부가 지원한다는 얘기도 나왔다. 김유미 국장은 금감원이 은행업계와 금융업계와 협의체를 만들어 FDS 구축을 지원하고 있다고 밝혔다. 그는 “FDS는 시스템을 구축하는 것만으로는 충분치 않다”라며 “만든 뒤에도 지속적으로 고도화하는 작업이 반드시 필요하다”라고 강조했다. 그는 FDS 구축과 고도화가 “모든 업계가 함께 지속적으로 추진할 부분”이라며 이를 정부가 지원할 것이라는 뜻을 전했다.

3. 자율적 보안성 검토 지원 체제 구축

금감원 보안성 심의가 없어진다고 보안성 검토 절차가 모두 사라지는 건 아니다. 금융회사가 각자 실시하는 자율적 보안성 심사가 금감원 보안성 심의를 대체한다. 김유미 국장은 금감원이 그동안 실시해 온 보안성 심의 모범 사례를 공유하는 등 민간 금융회사가 자체 보안성 심의 절차를 구축하는 일을 지원할 것이라고 밝혔다.

4. 핀테크 기술 객관적 보안수준 진단 체계 금보원 통해 마련

새로 나오는 핀테크 기술의 보안 수준을 판단하기 어렵다는 지적이 금융업계에서 나오기도 한다. 이런 문제를 해결코자 금융보안원을 통해 핀테크 기술 보안 수준 진단체계를 마련할 계획이라고 김유미 국장은 말했다.

5. IT리스크 상시 감시체계 구축

보안 문제는 한번 벽을 쌓는다고 해결되지 않는다. 사이버 공격이 언제고 들어올 수 있기 때문에 상시적 관리∙감독이 병행돼야 한다. 금감원은 금융IT 분야에도 상시적 감시 체계를 마련할 방침이라고 밝혔다.

김유미 국장은 “세세한 사전 규제에서 원칙적 사후 규제로 바뀌는 것은 패러다임이 뒤바뀌는 큰 변화”라며 “하루 아침에 될 부분이 아니다”라고 지적하고는 “자율성과 (자체) 책임을 강조하는 풍토가 정착하려면 상당한 시간과 경영진의 노력이 필요하다”라고 지적했다. “금융당국과 금융회사, 협회, 소비자 등 관계자가  더 자주 많나 의견을 개진하고 유기적으로 협력하면 핀테크를 활성화하면서도 사이버 사고도 최소화할 수 있을 것”이라고 말했다.

네티즌의견(총 1개)