금융보안을 전담하는 금융위원회의 컨트롤타워 역할이 강화되고, 침해사고 관련 정보를 공유할 수 있는 통합 창구가 개설된다. 그러나 일각에서는 유명무실한 조직이 되지 않을까 하는 우려도 제기되고 있다.
11일 금융위원회는 금융전산 보안 강화 종합대책을 발표했다. 여기에 포함된 '금융전산 위기대응체계 강화'에는 금융전산 보안 컨트롤타워 역할을 강화하기 위해 금융결제원, 코스콤, 금융보안연구원으로 각각 나눠서 보안업무를 수행하고 있던 것을 하나의 창구에서 관리한다는 내용을 담고 있다. 금융위 주도로 관계기관이 참가하는 금융전산 보안 협의회는 내달 중에 설치될 예정이다.
대책에 따르면 협의회는 금결원, 코스콤, 금보연 등의 역할을 조정, 정립하고, 금융정보공유분석센터(금융ISAC)의 역할을 침해사고대응팀 운영으로까지 확대한다. 금융부문의 컨트롤타워 역할을 강화한다는 차원에서 마련되는 협의회가 제대로 운영될 수 있을 것인가에 대해서는 의문이 든다. 기존 관련기관 사이의 업무 중복성 해소와 컨트롤타워를 총괄 운영할 적임자를 구하기 힘들 것으로 보이기 때문이다.
금융위는 금결원, 코스콤, 금보연의 업무에 중복되는 부분이 많았다고 인정하면서 대안으로 협의회를 구성해 조율한다는 계획이다. 금융위는 또한 대책에서 취약점 점검, 침해사고 대응, 보안교육 등이 기관별로 중복되고 사고원인조사, 분석팀과 같은 전문적, 체계적인 위기대응조직이 없었다는 점을 문제로 지적하면서 협의회를 통해 이를 해결해 나가겠다고 밝혔다.
관련기사
- 금융기관 전산센터 물리적 망분리 의무화2013.07.11
- 금융사기 대책...투팩터 보다 투채널 인증2013.07.11
- 신종 금융사기, 보안카드 전체 몰라도 돈 빼가2013.07.11
- 전자금융거래법, 전자서명법 개정되면...2013.07.11
그러나 정작 협의회가 마련된다고 해도 금융 IT전반을 이해하는 것과 동시에 보안분석과 침해사고대응을 조율할 수 있는 인물이 금융권 내에 존재하는지가 의문이다. 중복되는 업무를 어떻게 나누고 관리할 것인지에 대해서도 아직 구체적인 안이 나오지 않고 있다.
고려대 정보보호대학원 금융IT연구소 정재동 교수는 금융 내 각 부처간 업무를 조율할 수 있는 사람은 보안 뿐만 아니라 가용성을 위협하는 것이 많은 만큼 이 부분까지 이해하고 고려할 수 있는 책임자가 돼야 할 것이라며 단순히 보안업자나 순수 관료출신이 맡게 될 경우에는 기존과 별다른 차이가 없을 것이라고 말했다.
