금융보안원은 지난해 카드사 고객정보 유출 등 금융사고가 잇따르자 금융당국이 마련한 금융보안전담기구다. 기존 금융보안연구원, 금융결제원, 코스콤에 산재돼 있던 금융정보공유분석센터(ISAC) 업무를 한데 모으는 금융보안 컨트롤타워다.
지난달 금융보안원이 출범했고, 김영린 초대 원장이 12일 기자간담회를 열었다. 그는 “전자금융 보안 수준을 한 단계 높이겠다”고 강조했다. 특히 금융권이 자체적으로 정보보호 능력을 갖추고 안정된 서비스를 할 수 있게 지원하겠다고 밝혔다.
사실 금융보안원 출범 과정은 쉽지 않았다. 3개 기관의 보안업무를 합치다 보니 기관 간 힘겨루기가 있었고, 초대 원장 선임을 놓고도 갑론을박이 치열했다. 출범과 함께 갈등은 일부 봉합됐지만 아직도 앙금은 남아 있다. 이 과정에서 초대 원장 임기는 1년으로 줄었다. 이제 임기가 7개월 남은 김 원장이 무엇을 할 수 있을지 걱정이다.
금융보안원은 공공기관도, 준정부기관도 아니다. 금융권의 보안사업을 위탁받은 사단법인이다. 수사권과 조사권은 당연히 없다. 그들은 금융권과 금융당국의 눈치를 살피며 강제성이 없는 금융보안 수준을 어떻게 하면 높일 수 있을지를 고민해야 한다.
전자금융보안을 둘러싼 환경은 급변하고 있다. 특히 핀테크(Fintech) 광풍이 불면서 금융보안은 수면 아래로 가라앉은 분위기다. 정부는 핀테크산업 생태계를 위해 IT 보안성 심사를 폐지했다. 은행창구에 가지 않아도 통장을 만들 수 있는 비대면 금융거래 규제도 대폭 완화할 예정이다. 금융보안은 더 강조돼야 하지만 산업 활성화라는 구호 아래 묻히는 것이 아닌지 우려스럽다.
국내 금융시장이 더 안전해지기 위해서는 금융보안원의 업무가 강화돼야 한다. 보수적인 금융당국과 금융권에서 벗어난 업무의 독립성을 확보해야 한다. 그래야 광풍이 불고 있는 핀테크산업 생태계에서 안전판 역할을 할 수 있다.