금융감독원과 내년 초 출범 예정인 금융보안원이 ‘보안성 심의’ 공조체계를 구축한다.
IT와 결합한 새 금융서비스가 확대되자 금감원의 고유 영역이던 보안성 심의 체계를 이원화하고 전문 기술 심사가 필요한 부문은 보안연구원이 지원하는 방안이 마련된다. 금융서비스의 보안성 심사가 한 달 이상 단축될 전망이다.
29일 금융당국과 금융권에 따르면 금감원 보안성 심의 시 기술지원을 금융보안원이 맡는 것을 골자로 하는 보안 심사 체계 개편작업이 추진되고 있는 것으로 확인됐다.
개편 작업이 현실화되면 향후 신청하는 보안성 심의 건의 기술 테스트 등 전문 기술지원을 신설 금융보안원이 맡게 된다. 금감원은 심의 신청 접수와 통보 등 행정 처리를 주관하고 테스트와 모의해킹 등 기술 작업은 금융보안원이 담당하는 식이다.
이를 위해 금융보안원 산하 보안전략본부 아래 보안기술팀을 만든다. 팀에서 보안성심의 기술 지원을 전담하며 현재 여섯 명의 전문인력을 배정한 상태다.
가장 큰 기대 효과는 전문성과 신속성이다. 금융당국 관계자는 “금감원이 법적 권한을 갖고 있기 때문에 업무 전체를 이관하기보다는 전문성과 고기능 장비가 필요한 영역에 협업이 이뤄져 전문성과 신속성을 강화하는 방향이 논의 단계”라고 말했다.
금융보안원 설립추진위원회 관계자도 “여섯 명의 전문인력이 금감원 보안성 심의 기술 심사를 지원하면 심의기간을 한 달 이상 단축할 수 있다”며 “뱅크월렛카카오의 보안성 기술 지원업무를 이미 수행 중”이라고 말했다.
공인인증서 이외의 인증방법 안전성을 평가하고자 만든 인증방법평가위원회의 운영도 금융보안원으로 이관한다. 기술 인증을 금감원이 담당하기 어렵다는 판단 때문이다. 공인인증서 의무화 폐지 조치에 따라 인증방법평가위원회 기능이 대폭 축소되긴 했지만 IT와 금융의 융합 결제 기술 등 안전성 심사 기능은 유지하는 쪽으로 가닥을 잡았다.
일반적으로 신청기업이 금감원에 보안성 심의를 신청하면 보안 테스트 후 결과를 기업에 통보하고 다시 기업의 시스템에 반영해 추가 테스트가 진행돼 왔다. 이 과정에서 테스트 기간 지연으로 인한 시간 소요가 상당했다
이에 금감원 인력부족 등으로 보안성 심의에 소요되는 시간이 너무 길다는 지적이 제기됐다. 금융 상품과 서비스 출시에 심사기간만 최장 1년이 소요되는 등 적시 대응이 힘들다는 비판이 나왔다.
금융위원회 관계자는 “금융사가 보안성 심의를 신청하면 금감원이 기술 적합성 심의를 하기에는 다소 부족한 면이 있다”며 “보안연구원이 보안성 심의 시 보안성 기술 부문의 심사 지원을 담당하게 될 것”이라고 말했다.
유효정기자 hjyou@etnews.com, 길재식기자 osolgil@etnews.com
