금융보안원, 내달 10일 출범…금융 보안사고 전담_베토 리베이라오 프레토 워크샵_krvip

개인정보 유출 등 금융보안사고를 예방하고 대응하는 전문기구인 금융보안원이 내달 10일 출범한다.

금융보안원은 금융위원회·금융감독원과 함께 금융보안사고 대응의 삼각 축을 형성하게 된다.

24일 금융보안원 설립 사무국과 금융당국에 따르면 내달 10일을 기해 금융보안원이 출범할 예정이다.

금융보안원은 금융결제원(은행)과 코스콤(증권)의 정보공유분석센터(ISAC) 기능과 금융보안연구원 전자금융거래 범죄 대응 등 기능을 합친 조직으로 쉽게 말해 금융보안 문제를 전담하는 조직이다.

지난해 신용카드사 정보유출과 같은 대형 금융보안사고가 발생하면 금융보안원은 금융위와 금감원과 함께 사고 공동 대응에 나서게 된다.

금감원과 보안원이 금융사와 접점에서 금융보안사고를 접수하면 총괄 컨트롤타워인 금융위와 함께 대응하는 시스템이다.

금융보안원의 가장 중요한 기능 중 하나는 기존에 업권별로 나뉘었던 정보공유분석센터를 통합하는 역할이다.

미국이나 유럽연합, 일본 등 선진국은 통합 정보공유분석센터를 갖고 있지만 한국의 경우, 은행권 정보공유 분석은 금융결제원이, 증권은 코스콤이 각각 맡아 정보 공유에 한계가 있었다.

미국은 금융사에서 유출된 개인정보를 정보공유분석센터로 보내면 이를 다시 회원 금융사로 배포함으로써 부정거래를 즉시 차단하는 시스템을 갖고 있다.

2012년 9월에 미국 BoA와 JP모건 등 금융사에 대규모 디도스 공격이 발생하자 미국 정보공유센터가 업권 간 신속한 정보공유를 통해 추가 피해를 막은 적도 있다.

한국의 경우 2009년 7월과 2011년 3월에 은행권에 광범위한 디도스 공격이 발생했지만 당시 증권 등 여타 금융업권으로는 정보가 공유되지 않았다.

보안원은 최대한 많은 회사의 가입을 유도해 정보 공유량을 늘리고 금융사에 대한 보안컨설팅에도 나설 예정이다. 개별 금융회사의 금융보안상 취약점을 찾아 분석·평가한 후 해결방안을 찾아주는 방식이다.

금융보안전문 인력 양성 등 교육 기능도 확충할 예정이다.

당초 보안원은 올해 1월 출범할 예정이었으나 금융결제원과 코스콤 출신 직원들이 금융보안연구원 출신 김영린 초대원장을 공식 거부하면서 3개월의 시간이 추가로 소요됐다.

결제원과 코스콤 직원들은 금융보안연구원 측 인사가 내정되자 3개 기관의 화학적 통합에 방해가 된다며 보안원으로의 이직 의사를 철회하는 등 강력 반발해왔다.

이런 분란은 김영린 초대 원장이 1년 단임 및 연임 금지와 균형 있는 인사 등 조건을 담은 확약서를 쓰면서 정리된 것으로 전해졌다.

초대 금융보안원은 금융결제원 직원 66명, 금융보안연구원 54명, 코스콤 39명 등으로 구성된다.