금융위원회가 내년 초 금융보안 전담 기구를 설립하겠다는 내용을 담은 ‘2014 업무계획’을 청와대에 보고했다. 사상 최악의 카드사 개인정보 유출 사고를 비롯해 대형 전산사고, 전자금융 사기 등 금융보안 관련 사고가 빈발하자 이를 종합적으로 관리·감독할 기구를 만들겠다는 뜻이다.
금융위는 금융감독원과 금융보안연구원, 금융결제원, 코스콤에 흩어져 있는 중복·비효율적 기능을 조정해 금융전산 보안을 전담하는 보안전담기구를 만든다고 한다. 금감원의 인증방법평가 업무와 금융보안연구원의 침해대응·정책연구·보안교육 업무, 금결원과 코스콤의 침해대응·보안관제(금융ISAC) 업무가 이전 대상이다.
국민 금융정보 보호를 위한 책임 있는 전담기구를 만들기로 한 것은 환영할 일이다. 하지만 전담기구를 설립한다고 해서 할 일이 모두 끝난 게 아니다. 전담기구를 당장 닥친 책임을 피할 면피용으로 활용선 안 된다.
금융위는 새 기구 설립에 앞서 금융보안 관련 사고가 왜 일어났는지 다시 한 번 생각해 봐야 한다. 침해대응, 정책연구, 보안관제, 보안교육 기능이 없어서가 아니다. 흩어진 기능을 한 곳에 모아 놓는다고 해결될 일도 아니다. 금융위를 비롯한 보안 관련 부처 고위공무원 자리에 보안 전문가가 몇 명이나 있는지부터 생각해야 한다. 정부부터 보안을 알아야 큰 그림을 그릴 수 있다.
금융사 감싸기도 자제해야 한다. 정부는 최근 개인정보 유출관련 카드사에 3개월 영업정지를 내렸다. 그러면서 최근 열린 한 대책회의에서 한 공공기관 인사가 ‘영업정지 기간을 틈타 고객을 빼가는 비신사적인 행위’를 경계하는 발언을 했다는 후문이다. 금융사 개인정보 유출 1차 책임은 금융사에 있다. 금융사가 보안투자를 제대로 하지 않았기 때문에 일어난 인재다. 소비자에 피해를 입히는 금융사와 거래를 끊은 시장원리를 존중해야 한다. 금융사는 소비자의 외면을 받아 자연 도태될 수도 있음을 느껴야 한다.
또 하나 금융보안 전담 기구 설립을 기획하면서 보안과 개인정보보호 업무를 관장하는 미래창조과학부 등 유관부처와 충분한 사전 협의를 했는지도 궁금하다.