일부에서 제기되고 있는 금융권의 보안제품 독자인증제도 도입 계획이 사실무근인 것으로 드러났다.
김인석 금융감독원 IT업무실 팀장은 26일 “최근 제기되고 있는 금융권의 보안제품 독자인증제도 도입설은 25일 열린 금융정보보호협의회 세미나에서 밝힌 내용이 부풀려진 것”이라고 설명하며 “독자적인 인증제도 도입을 검토한 바 없으며 기존 인증과 병행해 복수 인증을 실시할 계획도 없다”고 일축했다.
김 팀장은 또 “다만 K4 등 보안제품을 평가하는 기존 인증이 금융권이 요구하는 수준에 미치지 못하는 것은 사실이기 때문에 이에 대한 보완책은 마련할 계획”이라고 덧붙였다.
이에 따라 금감원은 금융기관의 정보보호 관련 협의조직인 금융정보보호협의회를 통해 금융기관에 적합한 보안제품 평가 방안을 마련할 예정이다.
금감원은 이를 위해 내년 1분기에 태스크포스팀을 구성하고 3분기까지 평가 방안을 완성, 기존 인증에 반영되도록 국가정보원이나 한국정보보호진흥원 등 관련 기관에 제안한다는 방침이다.
이에 대해 보안업계의 한 관계자는 “만일 금융권에서 별도의 인증제도를 만든다면 인증 획득을 위해 시간과 비용을 두 번 들여야 하기 때문에 업체에 부담이 가중될 수밖에 없다”며 “2005년 확대 실시될 CC인증에 금융권의 요구 사항이 반영되는 방향이 바람직하다”고 지적했다.
<장동준기자 djjang@etnews.co.kr>