내년 초 설립 예정인 금융전산보안 전담기구 법인명이 ‘금융보안원’과 ‘금융정보보호원’ 둘 중 하나로 압축됐다. 보안전담기구의 보안서비스 제공도 금융업권별로 서비스 그룹을 지정해 적용하는 방안이 추진된다.
금융보안전담기구 설립사무국은 ‘현재 금융보안체계의 문제점과 개선방안’이란 주제로 16일 공청회를 열고 이 같은 내용의 보안전담기구의 조직 구성(안)과 운영 계획을 공개했다.
전담기구 법인명은 ‘금융보안원(Financial Security Institute)’과 ‘금융정보보호원(Financial Information Security Institute)’ 중 하나를 조만간 최종 선정키로 했다. 17일 관계기관 회의를 거쳐 24일 확정하는 방안이 유력하다.
‘센터’는 기관의 부속 기구로 오인될 수 있고 ‘위원회’는 보안전담기구가 합의제 기구가 아니라는 판단 아래 법인명에서 제외했다. 협의회란 용어도 전문가들의 회의체로 인식될 우려가 있어 제외시켰다고 설명했다.
보안전담기구 회원사도 단일 등급과 다수 등급으로 구분할 예정이다. 보안서비스 제공을 그룹별로 구분해 차별화하는 방안이 검토된다. 단일등급은 회원 구분 없이 보안전담기구에 참여하는 모든 금융회사가 해당한다. 다수 등급은 회원의 권리와 의무를 차별화해 회원등급을 구분해 운영한다.
업권별로는 은행, 금융투자, 보험, 비은행, 특별참가기관으로 분류하고 각 업권 내에서 A 그룹, B그룹, C그룹으로 구분한다.
예를 들어 은행의 A그룹은 시중은행, 대형 특수은행이 해당되고 B그룹은 지방은행, 중소형 특수은행, 전자금융거래를 수행하는 외은지점 등이 속한다. C그룹은 금융지주가 해당된다.
전담기구 이사회는 보안전담기구의 장과 회원사 7인의 총 8인으로 구성하는 방안이 유력하다.
남동우 금융위원회 서기관은 “신설되는 금융보안 전담기구로 상대적으로 작은 규모 금융회사들의 사이버보안 대처능력을 끌어올려 금융 회사 간 격차를 줄이고 보안 공백이 발생하지 않도록 할 방침”이라고 밝혔다.
임종인 고려대 정보보호대학원장은 “현 체계는 은행, 증권, 카드 등 여러 업권이 맞물려 있어 보안 사고가 발생할 때 통합적으로 사고가 날 수 있다”며 “선제적이고 능동적 서비스를 위해서도 금융보안전담기구 설치가 필요하다”고 밝혔다.
사무국이 내놓은 이번 안은 관계기관 합의가 필요한 만큼 조직 출범에 이견을 보이고 있는 금융결제원과 코스콤을 설득하는 작업이 선행돼야 한다. 현재 금융결제원과 코스콤 노조는 전산보안전담기구 출범에 대해 ‘금융당국의 자리 늘리기’로 규정, 반발하고 있는 상황이다.
금융당국과 사무국은 이 같은 내용을 확정하기 위해 17일 관계기관 회의를 개최할 예정이다.
길재식기자 osolgil@etnews.com, 김인순기자 insoon@etnews.com
