[뉴스토마토 원수경기자] 금융 보안의 컨트롤타워 역할을 하는 '금융보안원'이 내달 10일 공식 출범한다.

 

금융위원회는 31일 금융보안원 설립을 허가했다며 이같이 밝혔다. 김영린 금융보안연구원장이 초대 원장직을 수행한다.

 

금융보안원은 금융결제원 및 코스콤의 정보공유분석센터(ISAC)와 금융정보보안연구원의 기능을 통합해 출범한다. 지난해 초 카드사 개인정보 유출사건을 계기로 금융당국이 설립 계획을 밝힌지 1년2개월만이다.

 

보안원은 보안관제와 침해대응, 침해정보공유, 취약점 분석·평가, 금융보안 정책·기술 연구 등 종합적인 금융보안서비스를 제공할 계획이다.

 

핀테크가 금융권의 화두로 떠오르면서 보안원의 역할에도 관심이 커지고 있다.

 

최근 금융당국이 인증방법평가위원회를 없앤데 이어 보안성심의까지 조만간 폐지키로 하는 등 금융보안과 관련한 금융회사의 자율성이 대폭 확대된 상황이다.

 

금융당국은 우선 핀테크 서비스와 관련해 보안원은 관련 기술평가시스템을 구축·운영하고 새로운 보안기술 및 인증수단 등을 평가해 그 결과를 금융회사와 공유할 예정이다. 금융회사가 핀테크를 기반으로 한 새로운 서비스를 도입할 때에는 사전에 안전성 검증 등을 제공해 금융회사의 보안리스크를 최소화할 방침이다.

 

금융위 관계자는 "보안원도 금융사가 새로운 결제시스템을 만들어 시장에 내놓을 때 보안문제가 없는지 평가하는 역할을 할 것"이라고 설명했다.

 

관련 기술을 가진 다른 민간 회사도 하고 있는 일이지만 보안원에 금융결제원과 코스콤의 보안전문인력이 모인 만큼 민간 회사 대비 전문성을 기대해볼 수 있을 전망이다.

 

그동안 업권별로 구분돼 있던 ISAC은 보안원으로 통합된다. 금융결제원과 코스콤으로 나눠져 있던 은행과 증권의 침해정보가 한자리에 모임에 따라 타 업권으로 사고가 퍼지는 것을 미리 차단해 전자금융사고를 예방할 수 있을 전망이다.

 

현재 은행·증권·보험·카드·저축은행 등 전자금융거래를 하는 금융회사 대부분이 보안원 회원사로 가입돼 있다. 내년부터는 네이버와 다음카카오, 나이스정보통신, 다날 등 12개 전자금융업자도 보안원의 ISAC 서비스를 받게된다.

 

금융회사, 금융당국과 보안원 사이의 정보교류를 통해 금융보안사고를 방지하고 이상금융거래 정보공유체계를 구축·운영해 전자금융사기도 사전에 예방할 수 있을 것으로 기대됐다.

 

금융보안교육에도 역점을 두며 금융보안 실무인력 심화 교육과정 개발 및 금융회사 정보보호최고책임자(CISO) 등을 대상으로 한 금융보안 과정도 집중 운용할 계획이다.

 

다만 조직 내부의 결속 문제 등은 보안원의 과제로 남아있다.

 

원장 선임 과정에서 3개 기구가 서로 다른 목소리를 내면서 당초 지난 1월로 예정돼 있던 보안원 설립은 표류하는 듯 보였다.

 

금융보안연구원 출신인 김 원장이 임기를 1년으로 줄이고 선임을 반대했던 직원들에게 인사상 불이익을 주지 않겠다는 중재안을 내놓으면서 우여곡절끝에 4월 출범이 가능해진 것이다.

 

업계에서는 원장이 보안원으로 합쳐진 세곳의 조직을 통합하는 포용력을 보여야 할 것이라면서도 1년으로 줄어든 임기로서는 강력한 리더십이 나오기 힘들 것이라고 지적하고 있다.

 

또 보안원이 법적 설립근거가 없는 순수 민간기관인데다 회원사인 금융사들로부터 예산을 받고 있다는 점에서 얼마나 독립적으로 금융보안 관련 업무를 수행할 수 있을지도 미지수다.