곽창규 금융보안연구원장은 “현 사단법인 형태의 조직과 위상으로는 금융기관의 보안 점검과 대책을 수립하는 데 제약이 많아 공공기관 전환을 추진하게 됐다”고 27일 밝혔다.
금융기관에 대한 보안 취약성 점검은 회원사의 요청이 있을 시에만 이뤄지고, 점검 결과를 대외에 공개하기도 어려워 공공 기관의 지위가 필요하다는 것이다. 금융보안체계를 강화하려는 뜻으로 보였다. 인터넷 뱅킹 사고 방지를 위해 지난 2005년 설립한 금융보안연구원(이하 금보연)은 134개 금융기관의 회비로 운영하는 비영리 사단법인인 탓에 회원사의 보안실태를 지적하고, 실효성 있는 대책을 마련하는 데 한계가 있다.
곽 원장은 “금보연은 전자금융거래 안전성을 강화하기 위해 설립돼 공공기관으로서의 성격이 강하지만 회원사의 분담금으로 운영돼 현실적인 한계가 있다”면서 “금융기관의 보안 취약성 점검 결과를 국회에서 요청했지만 보안이 취약한 회원사 명단을 공개하기 어려워 익명으로 보고했다”고 말했다.
이에 금보연은 우선 금융권 보안수준 강화란 설립 취지에 부합한 전자금융거래법에 금보연 설치 및 운영에 관한 근거 조항을 추가, 금융기관이 보안 실태 점검을 의무적으로 받도록 해 금보연의 감시 기능을 한층 강화하고 공공기관으로 전환할 계획이다. 공공기관 전환을 위해선 공공기관 설치에 관한 특별법을 제정해야 하는데 적지 않은 시일이 걸리는 만큼 기존 법에 최소한의 법 · 제도적 근거를 마련, 금융기관의 보안 감시 기능을 강화하기로 했다.
금보연은 또한, 법 · 제도적 근거 마련과 함께 연구원의 역량 및 위상을 강화한다는 방침이다. 회원사 분담금 의존도를 줄이기 위한 자체 수입 사업을 발굴하고, 금융보안 기술 연구에 투자를 늘릴 계획이다.
이에 앞서 현경병 한나라당 의원은 지난 주 국회 정무위원회 국정감사에서 “금보연을 공공기관으로 격상시켜 금융보안적합성 시험 결과를 투명하게 공개해 금융권 보안수준을 제고해야 한다”고 지적한 바 있다.
이경원기자 won@etnews.co.kr