재정경제부가 최근 제정한 「전산보안업무 관리지침(이하 보안지침)」이 일선 금융권의 자율적 정보화 추세에 정면으로 배치된다는 지적을 받고 있다.
8일 관련업계에 따르면 재경부는 최근 보안지침을 새로 제정해 발표하고 지난달 1일부터 부처를 비롯한 국세심판소·세무대학·금융권에 하달, 시행토록 조치했다.
보칙을 포함해 총 7장으로 이뤄진 개정 보안지침은 제반 전산보안 정책의 실질적 관할권을 안기부장에게 일임한다는 내용이 주요 골자로 주무부처를 재경부로 명시한 것을 제외하면 안기부의 「전산보안업무 기본지침」과 거의 유사하다는 게 업계의 중론이다.
이같은 보안지침이 신설되자 시중은행권은 전산시스템 구축에 필수적으로 동반되는 각종 정보보호 대책을 일일이 안기부의 승인을 얻도록 명시, 자율적 전산화 움직임에 어긋난다며 크게 반발하고 있다.
시중은행 전산실 관계자는 『신설 보안지침은 PC뱅킹·웹뱅킹 등 각종 개방형 전산시스템 도입을 위축시킬 게 분명하다』며 『비록 기존 규정상 은행이 「공공전산망」으로 분류되고는 있으나 금융산업은 대표적인 민간업종임을 감안해 안기부와 차별화된 신축적인 보안정책이 필요하다』고 지적했다.
특히 보안지침의 내용 가운데 제5장 36조와 37조에서 규정한 「암호프로그램은 안기부장 또는 안기부장이 인가한 기관에서 지원받아야 한다」는 조항은 금융기관의 개인 신용정보마저 국가안보와 밀접한 것으로 해석, 정보기관의 정보열람권을 인정할 소지가 있다고 전문가들은 우려하고 있다.
또 47조와 48조에서도 암호프로그램의 도입시 키의 생성·분배·관리 등을 안기부장과 재경부 장관에게 위임해야 한다는 점을 명시하고 있고 56조 2항에서는 바이러스 감염과 같은 일상적인 보안사고에 대해서도 안기부장·재경부장관에 대한 통보를 의무화해 이같은 우려는 현실화할 가능성이 다분하다는 게 업계 관계자들의 공통된 얘기다.
금융권 관계자는 『이번 보안지침은 안기부 보안지침의 「복사판」이나 다름없다』면서 『금융권 경쟁력 강화를 위해 자율성을 보장할 책임이 있는 재경부가 전산부문에서는 오히려 이를 완전히 방기하고 있다』고 말했다.
이에 대해 재경부 관계자는 『원래 금융전산망은 공공망으로 분류돼 안기부의 보안정책을 따르도록 돼 있다』면서 『안기부 보안지침과 동일한 것이 왜 문제가 되는지 이해할 수 없다』며 이같은 지적을 반박했다.
<서한 기자>