금융전산보안 전담기구 설립을 놓고 통합주체인 금융결제원과 코스콤이 통합에 따른 보안리스크가 증가한다며 통합 반대에 나섰다. 금융당국의 정책에 이례적으로 산하 금융공기관이 반발하는 모양새여서 내년 초 출범까지 상당한 진통이 예상된다.
7일 금융권에 따르면 금융위원회가 추진 중인 금융전산보안 전담기구 설립에 금융결제원과 코스콤 노조, 다수의 IT보안인력이 반대입장을 표명하고 집단행동에 돌입했다.
금융보안 전담기구는 잇따른 고객정보유출 사고에 금융위원회가 금융정보보호를 목표로 청와대에 상설기구 설립을 보고하면서 추진됐다. 국가 5대 기간전산망 중 하나인 금융전산망을 통합 관제해 신(新) 해킹기법 등 금융사기에 적극 대응하는 역할을 맡길 예정이다. 통합대상은 금융보안연구원, 금융결제원, 코스콤 등 3개 기관이다.
우선 금융위는 각 기관별로 분리된 금융ISAC(정보공유분석센터)을 통합, 전담기구에 맡겨 관리하겠다는 입장이다. 금융위 관계자는 “폭넓은 정보 수집과 공유 기능이 목적인 ISAC 체제를 고려한다면, 통합이 바람직하다”며 “두 기관(금결원, 코스콤) 간 보안관제 수준차이가 발생하고, 서로 정보공유가 안 돼 보안관제에 누수가 발생하고 있다”고 통합기구 필요성을 언급했다.
반면 금결원과 코스콤 측은 금융업권의 보안 특성을 고려하지 않은 ‘비전문적 통합 정책’이라며, 반대의사를 분명히 했다. 이들 기관은 조만간 금융당국에 기구 통합과 관련한 공개질의서를 보내고 국회를 대상으로 반대 운동을 벌일 예정이다.
코스콤 노조는 “은행과 증권사, 자산운용별 데이터 처리 능력과 시스템 자체가 다른데, 이를 모두 통합해 한 기관에서 관리한다는 발상은 매우 위험한 처사”라며 “그동안 ISAC 기능 강화를 위해 수년간 투자했던 노력도 한순간에 사라질 위기에 놓였다”고 주장했다.
금결원 노조는 “통합에 따른 시너지 분석을 채 끝내지도 않은 상황에서 물리적 통합 먼저 추진하는 것은 앞뒤가 맞지 않는다”며 “통합 과정에서 발생할 수 있는 보안 리스크 위협이 상당하고, 통합에 따른 인력구성과 시스템 통합 비용 등 막대한 비용문제는 언급조차 하지 않고 있다”고 지적했다.
금융위원회는 세부설립방안이 나온 만큼 금융전산보안 전담기구 설치 번복은 있을 수 없는 일이라고 밝혔다. 신제윤 금융위 위원장은 최근 정무위 회의에서 “흩어져 있던 보안관제 기능의 문제점은 이미 감사원의 지적이 있던 상황이었고, 업무 중복이나 비효율성이 확인된 만큼 통합기구 설립이 필요하다”고 설명했다.
길재식기자 osolgil@etnews.com
