지난해 1월 신설된 금융위원회 산하 전자금융과는 국내 금융IT보안 정책을 책임지는 중심 부서다. 비록 역사는 짧지만 금융소비자 보호라는 대전제 아래 국내 금융보안 정책을 마련하고 전자금융기반 거래와 관련한 모든 현안을 대응한다. 최근 한층 강화한 금융전산 보안 강화 종합대책을 마련한 것도 전자금융과다.
전자금융과는 종합대책 마련을 위해 사무처장 주재로 4월부터 6월간 보안강화 TF를 운영했다. 금융감독원과 금융결제원, 코스콤, 학계 등 업계 보안전문가를 모아 이슈별 종합대책을 마련하고 점차 지능화하는 금융보안 이슈에 선제 대응하는 역할을 수행 중이다. 전자금융과 출범 후 선제 대응을 위한 전문 인력을 구성해 각종 금융 IT사고 예방은 물론이고 보이스피싱, 해킹, 금융사 전자금융 사고에 대비한 각종 제도를 구축했다.
국내 금융보안 정책의 가장 큰 문제는 위기대응 체계가 효율적으로 가동되지 않았다는 점이다. 기관별 `따로국밥식` 위기대응과 비효율적인 조직 운영으로 적시 대응이 힘들었다는 지적이 있었다. 이를 바로잡기 위해 금융위 주체로 금융전산보안협의회 TF를 이달 내로 가동하고 위기대응 체계 점검은 물론 분산됐던 기관별 금융보안 업무를 재배치하는 작업을 진행할 계획이다.
금융사 망 분리와 업무정지 제재부과 기준도 조속히 마련할 방침이다. 오는 11월에는 금융IT 보호업무 모범규준 개정을 통해 금융권 백업전용센터 구축에 나선다. 벙커 형태의 금융권 공동 백업전용 센터를 통해 사이버테러에 대응할 방침이다. 현재 금융결제원 주축으로 시중 은행과 TF를 꾸릴 예정이며, 폐광시설이나 군 유휴 시설을 활용하는 방안이 검토되고 있다. CISO 임기보장과 금융지주사와 자회사 간 전산업무 위수탁 계약시 책임을 명확하게 하는 내용도 추가된다.
그 외에도 전자금융거래 사기 예방 서비스 활성화에도 나설 방침이다. 전자금융사기 예방서비스는 △공인인증서 재발급 및 △인터넷뱅킹을 통한 자금 이체(1일 누적 기준 300만원 이상) 시 본인 확인 절차를 강화함으로써 전자금융사기를 예방하는 제도다.
지난 8월 14일 금융위를 통과한 전자금융거래법 시행령(안)은 올해 11월 시행 예정이다. 금융회사가 보안강화를 위해 요구하는 본인 확인절차를 이용자가 정당한 이유 없이 거부해 해킹사고가 발생하면 고객 고의, 중과실 범위에 포함된다. 즉 고객 과실이 확인되면 일부 보상을 받을 수 없다. 이와 관련 전자금융 예방서비스가 활성화될 수 있도록 대국민 홍보에 나선다.
◇인터뷰-전요섭 금융위원회 전자금융과장
“금융전산보안협의회 TF를 이달 내로 구축할 예정입니다. 기관 간 중복되는 금융보안업무를 효율적으로 재배치하고, 연말께 금융전산조직의 효율화방안 후속대책을 마련할 계획입니다.” 지난 7월 금융위원회는 금융 전산보안 강화 종합대책을 발표했다. 방대한 작업을 이끈 전요섭 금융위원회 전자금융과장은 방대한 보안 대책이 현실에서 운용될 수 있도록 세부 후속대책을 마련하는 데 주력하고 있다고 밝혔다. 전 과장은 “종합대책의 핵심은 금융사의 위기대응 체계를 좀 더 강화하자는 데 방점을 찍고 있다”며 “보안 조직에서부터 제도마련, 투자 강화 등 모든 금융보안과 연관된 정책을 담아냈다”고 설명했다. 이어 “금융보안의 패러다임을 바꾸는 것이 급선무”라며 “아직까지 보안을 비용낭비로 생각하는 여론이 많은데, 이를 투자의 개념으로 바꿔야 한다”고 지적했다.
규제를 통해 금융사의 보안투자를 이끌어내기보다는 금융회사가 자율적으로 보안투자에 선제적으로 나서는 환경이 중요하다고 덧붙였다. 전 과장은 “올 하반기 금융보안을 강화하기 위해 전자금융사기 예방서비스를 전국으로 확대할 계획”이라며 “모든 국민이 이 예방서비스에 가입하는 것을 목표로 잡고 있다”고 말했다.
이를 위해 9월부터 대국민 홍보를 대폭 강화하고 정부부처 간 협의를 진행 중이라고 밝혔다. 전 과장은 “기조 보이스피싱 사기범에게 죄를 물어야 하는데 사기죄로 묻기 어려운 애매한 사각지대를 명문화해 `전기통신금융사기죄`를 신설했다”며 “컴퓨터를 악용한 사기죄 처벌 외에 보이스피싱 사기와 관련된 여러 항목을 만들어 처벌을 강화하는 데 역점을 뒀다”고 말했다. 그는 “소액이지만 불특정 다수를 대상으로 하는 만큼 피해자 구제방안도 마련돼야 한다”며 “대출사기 등도 보이스피싱에 포함시켜 고객의 구제 범위를 넓힐 것”이라고 말했다.
길재식기자 osolgil@etnews.com
