최고경영자(CEO), 최고정보보안책임자(CISO), 이사회, 감사위원회 등을 아우르는 보안 거버넌스를 확립하겠습니다.
금융보안연구원장으로 취임한 지 1개월을 맞은 김영린 원장(56)은 최근 발생하고 있는 금융사 보안사고에 대한 대책으로 실무진이 아니라 경영진이 직접 책임지고 보안성을 높일 수 있도록 거버넌스를 활성화하겠다는 계획을 밝혔다.
김 원장은 12일 여의도 인근에서 기자간담회를 개최하고 올해 금보연이 집중할 과제로 금융 분야 'IT보안 거버넌스 확립'을 꼽았다.
김 원장은 금융감독원 부원장보를 역임해 온 금융분야 전문가로 올해 초 카드사 3사 개인정보 유출 사건 등 각종 보안사고에 대응했었다.
이 같은 목표가 구체화 되기 위해 금융전산보안 전담기구가 핵심적인 역할을 할 것으로 전망된다. 지난 2월 금융위원회는 '2014년 금융위 업무계획'을 통해 금융전산 보안을 전담하는 기구를 출범시킨다고 발표했다.
이 기구는 금보연과 함께 금융결제원, 코스콤 등 기관이 함께 금융 분야에서 중복업무를 줄이고, 금융전산 보안에 대한 컨트롤 타워 역할을 담당하게 된다.
김 원장은 앞으로 금융보안성심의를 통해 금융사들이 보안성에 대해 자율규제가 가능하도록 하겠다는 계획을 밝혔다.
예를 들어 전담기구를 통해 금융사에 대한 보안성 심의 관련 등급을 매기도록 한다는 것이다. 김 원장은 현재 금융사가 원할 경우에만 금보연 등에 보안성 심사를 요청해 왔고, 더구나 금감원이 감사해 문제가 생기면 무조건 제재를 가했기 때문에 금융사들이 보안성을 높이기 위한 작업에 부담을 느끼는 경우가 많았다고 설명했다.
관련기사
- 공인인증서 의무사용 폐지로 달라질 것들2014.05.12
- 금융보안연구원, 김영린 신임 원장 선임2014.05.12
- 온라인 카드결제 공인인증서 의무사용 폐지2014.05.12
- 금융사 전화영업, 내일부터 사실상 금지2014.05.12
이에 따라 금융사들이 부담을 갖지 않는 선에서 자율규제 방식으로 보안성 심의를 받고 기술적, 관리적 취약점을 보완해 나갈 수 있도록 돕겠다는 것이다.
그는 너무 규제 마인드로 가기보다는 금융사가 안전하다고 보안을 보장받을 수 있도록 하겠다고 밝혔다.
