금융회사 전반의 전산보안 관제를 담당할 ‘금융보안관제센터(금융사이버안전센터)’ 설립이 지연되고 있다. 해킹 등 빈번하게 발생하는 금융사고에 적극 대응하자는 도입 취지에는 공감대가 형성됐지만 지난 4월 국회에서 관련 법안이 통과하지 못했기 때문이다. 보안 사각지대를 없애고 전체 금융회사로 보안 관제를 확대하기 위해 별도 안전센터를 마련하지는 취지가 무색해졌다.
금융위원회는 금융 사이버 보안 강화가 시급한 만큼 차기 국회에 안건을 다시 올려 조기 법제화에 나서겠다고 18일 밝혔다.
금융위가 추진 중인 ‘금융사이버안전센터 지정제도’는 모든 금융회사에 대해 보안관제를 확대할 수 있는 법적 근거가 된다. 지금까지는 ‘정보통신기반보호법’에 의해 주요 정보통신 기반시설로 지정된 40개 금융사와 자발적 참여 의사를 밝힌 금융회사만 금융결제원과 코스콤이 보안관제를 맡고 있다.
금융위는 보안 사각지대를 없애고 전체 금융회사로 보안 관제를 확대하기 위해 별도 안전센터 지정제도를 추진해왔다. 지난해 말 감사원 IT부문 감사에서도 은행, 증권사 위주의 사이버 보안관제를 전체 금융회사로 확대해야 한다는 지적이 나왔다. 특히 최근 온라인·모바일 금융거래가 확산되는 데다 해킹, 정보유출 등 금융권 전산사고도 늘고 있어 보안강화가 시급하다는 데는 별다른 이견이 없다.
하지만 지난 4월 국회에서 별도의 금융권 보안을 위해 추진 중인 ‘금융보안전담기구’와의 업무 중복 가능성을 놓고 일부 이견이 발생하면서 법안이 정무위원회를 통과하지 못했다. 이를 두고 업계에서는 전담기구와 사이버안전센터의 역할 구분을 잘못 해석한 것이라는 관측이 적잖다.
금융보안전담기구와 금융사이버안전센터는 모두 금융권 전산보안을 강화한다는 공통점이 있으나 기능은 구분된다.
전담기구는 침해사고에 대한 예방, 경보, 분석, 대응의 일괄 체계를 구축하는 데 무게를 두고 있다. 금융보안연구원과 금융결제원, 코스콤 등에 산재된 보안 기능을 통합해 별도의 금융보안 공적기구를 만들자는 것이다. 보안 유관기관의 업무중복을 해소하고 체계적으로 업무를 강화하자는 데 큰 비중을 둔다.
반면에 사이버안전센터는 일부 사각지대에 놓여 있는 금융회사에 대한 관제까지 의무화해 전 금융권의 안전을 획기적으로 높이자는 접근이다. 안전센터는 별도 전담기구를 마련하거나 기관 통합 없이도 법적 지위를 부여하는 것만으로도 기능을 확대할 수 있다.
금융위 관계자는 “전담기구는 흩어져 있는 금융보안 업무의 통합과 효율화에, 사이버안전센터는 전 금융권으로의 관제 강화와 확산에 초점을 맞춘 것”이라며 “두 조직은 각각의 필요성에 따라 별개로 추진되는 것으로 둘 사이에 직접 관계는 없다”고 설명했다.
금융위는 차기 국회에 금융사이버안전센터의 기능과 중요성을 집중적으로 소구해 법제화를 가능한 빨리 추진한다는 계획이다. 5월 임시국회에서는 정무위 개최여부가 불확실하다. 이 경우 6월 국회에서 관련 협의를 진행하기로 했다.
[표] 금융보안전담기구와 금융사이버안전센터 기능 비교
(자료: 업계, 금융위원회)
김승규기자 seung@etnews.com