정보보호산업협, 금감원에 ‘ISAC 이용권유 자제’ 건의

 한국정보보호산업협회(KISIA·회장 안철수)는 금융감독원이 산하 금융기관에 금융 정보공유분석센터(ISAC) 이용안내 공문을 보낸 것과 관련해 금감원이 시장행위에 개입하고 있다고 보고 이의 자제를 요청하는 건의문을 3일 금융감독원에 제출했다.

 한국정보보호산업협회는 이날 건의문을 통해 “금감원이 지난해 12월5일 금융기관들에 발송한 ‘금융ISAC 설립 및 운영방안 통보’ 공문은 금융기관들이 ISAC을 통해 보안컨설팅을 받도록 유도하는 것”이라며 “시장질서를 혼란에 빠뜨리고 불공정 경쟁상황을 초래하는 행위이므로 이를 즉시 철회해야 한다”고 밝혔다.

 협회는 실제로 이 공문이 발송된 뒤 다수의 금융기관들이 취약점 점검 업무 및 금융정보보호 시스템 구축을 금융 ISAC에 맡기기로 결정했거나 검토중이라는 의견을 표명하고 있다고 설명했다.

 협회는 특히 “모든 금융기관에 대한 감독과 검사기능을 가진 금감원이 공문을 통해 산하기관의 취약점 분석점검 기관선정에 영향을 미치는 세부지침을 하달한 것은 공공기관으로서 균형을 잃은 처사이며 사실상의 강제성을 띠는 권고문”이라고 주장했다.

 이에 따라 협회는 금감원에 대해 △금융기관의 취약점 분석 및 평가기관 선정과 관련해 직간접으로 관여하지 말 것 △금융기관이 한국증권전산이나 금융결제원의 취약점 점검을 받지 않더라도 그로 인한 불이익이 없다는 점을 공문으로 밝힐 것 등을 건의했다. 이와 함께 협회는 취약점 점검업무는 보안성과 전문성이 요구되므로 전문기관을 활용하는 것이 효율적이라고 밝혔다.

 <박영하기자 yhpark@etnews.co.kr>