최재환 금융감독원 정보화전략실장은 지난 1978년 한국은행에 입사해 지난 1999년 설립된 금융감독원에서 IT검사업무 등을 하면서 금융감독원 감독서비스총괄 IT부국장 등을 지냈다. 그리고 지난 9월 초부터는 금융감독원 IT업무를 총괄하는 정보화전략실 실장으로 자리를 옮겨 금융감독원의 주요 업무인 감독과 검사에 필요한 정보의 제공과 IT인프라를 운영하고 정보활용 시스템을 개발, 구축하는 업무를 하고 있다.

지금까지 30년 넘게 금융권에서 전산관련 업무를 해왔는데. 지난 1978년 한국은행에 입사한 이후 1999년 금융감독원 설립과 함께 근무하게 됐다. 한국은행에서는 전산정보국에서 업무를 해오다가 금융감독원에서는 IT검사국으로 옮겨 10여년 동안 IT검사, 정보화전략실 기획팀 부국장, 감독서비스총괄국 IT부국장 등의 업무를 해왔다. 금융감독원에서는 지금까지 11년 정도 근무하고 있다.

이번에 금융감독원 감독서비스총괄국 IT부국장직에서 정보화전략실 실장으로 자리를 옮겼는데 주요 업무는. 금융감독원의 금융감독과 검사업무는 금융회사의 각종 금융정보를 입수해 이를 바탕으로 감독검사 업무를 하게 된다. 이 때 감독검사에 필요한 다양한 정보를 입수하고 관리하고 활용하는 것은 전적으로 IT에 의존한다. 때문에 정보화전략실은 이러한 감독검사에 필요한 정보를 제공하는 IT인프라를 운영하고 정보활용 시스템을 구축하는 등 감독검사 업무에 필요한 IT를 활용하도록 지원하는 것이 주요 업무이다.

이전 금융감독업무와 현재의 정보화전략실 업무의 차이점은. IT감독업무는 금융회사가 IT리스크 관리를 적절하게 하고 있는지, 특히 금융정보보호 등을 적절하게 하고 있는지 감독하고 지도하는 역할을 한다. 반면 금융감독원 정보화 업무는 금융회사에 대한 감독검사가 효율적으로 수행될 수 있도록 IT를 활용해서 지원함으로써 간접적으로 금융감독업무를 수행한다는 점에서 차이가 있다. 이전의 업무였던 금융회사의 정보화를 감독했던 경험이 금융감독원의 정보화 업무에 많은 도움이 될 것으로 생각한다.

지금까지 금융감독원에서 해왔던 업무 중 가장 기억에 남는 일은. 가장 기억에 남는 일은 지난 2000년부터 2002년까지 통합감독정보시스템 구축사업(ISIS프로젝트)을 성공적으로 마무리한 것이다. 이는 은행감독원, 증권감독원, 보험감독원, 신용관리기금 등, 4개로 떨어져 있던 각각의 감독시스템을 통합하는 프로젝트로 이를 성공적으로 마무리 지었다. 그리고 지난해 7.7 DDoS 공격시 금융회사의 사이버 테러 대응을 위해서 금융권과 함께 대책을 마련하고 사후 조치를 하는 등 ‘DDoS 공격 대응 종합대책’을 마련해 금융부분의 사이버 테러 대응 역량을 강화한 일도 기억에 남는다. 또 최근에는 스마트폰 전자금융서비스 활성화 대책을 마련한 일이다. 이는 지난 2009년 12월부터 개시된 스마트폰 기반 전자금융서비스에 대한 안전대책을 마련하고 지도했던 일도 있었다. 이로써 스마트폰 뱅킹, 스마트폰 증권 거래 트레이딩, 스마트폰 전자결재 등이 활성화 될 수 있었다.

우리나라의 전반적인 정보화 수준을 평가한다면. 우리나라 정보화 수준에 대한 국내외의 보편적인 평가가 매우 우수한 것으로 나타나고 있고 이러한 평가에 같은 생각을 하고 있다. 다만 기술적 역량과 더불어 콘텐츠면에서 더욱 다양해지고 창의적인 발상으로 혁신이 지속된다면 명실공히 정보화 선진 국가로 평가받을 수 있을 것이다.

특히 우리나라 금융정보 보안에 대한 개인적인 생각은. 금융은 신용과 신뢰가 생명이다. 금융에 있어서 정보보호는 금융산업과 개별 금융회사의 핵심 경쟁력이고 지속가능경영의 중요한 요소이다. 국내 금융회사는 보안의 중요성을 인식하고 기술적으로나 제도적으로 많은 노력을 경주함에 따라 세계에서 매우 우수한 수준의 IT기반의 금융으로 발전시켜 왔다고 평가할 수 있다. 인터넷뱅킹, 사이버트레이딩이 이렇게 활성화된 것도 고객들에게 안전에 대한 신뢰를 주었기 때문이라고 생각한다. 최근에는 스마트폰 등 새로운 금융매체가 출현하면서 예전과 다른 보안 위협이 제기되고 있다. 감독 당국과 금융회사가 지혜를 모아 신뢰를 줄 수 있는 안전한 시스템을 만들어 나가야 하겠다.

금융감독원 내부의 정보화 운영을 총괄하고 있는데 앞으로 계획은. 금융감독원 내부 정보화는 필요한 정보를 필요한 때에 필요한 만큼 충분히 감독검사부서에 제공하는 것이 매우 중요하다. 이러한 역할을 성공적으로 수행하기 위해 조만간 금융감독원 정보화에 대해 종합적으로 평가해보고 중장기 전략을 만들어 볼 생각이다. 금융감독원은 3년마다 정보전략계획(ISP)를 해오고 있는데 기존 ISP는 선진 시스템 구현 등 IT 인프라에 초점을 맞췄는데 내년에는 금융권을 포함한 전 고객에게 금융감독원이 기여할 수 있는 방안을 중심으로 ISP를 수립할 계획이다. 이는 기본적으로 IT를 활용한 금융감독 선진화를 목표로 하고 있다. 이를 위해 안정적인 IT서비스, 정확한 데이터, 사용자 중심 감독정보시스템 등을 기본 방향으로 추진하고자 한다.

이러한 업무를 추진하는데 있어서 가장 중요한 것은. 금융감독시스템이 공공인프라이고 금융감독원이 보유하고 있는 수많은 금융정보는 금융감독원이 아닌 다른 기관이나 기업, 개인에게도 소중한 정보가 될 수 있기 때문에 다양한 수요자들을 위한 금융정보센터로 변화, 발전해야 한다고 생각한다. 또한 공공부문의 IT는 현업과의 협업이 매우 중요하다. 금융감독원의 고유 기능인 감독검사 업무를 효율적으로 지원하기 위한 협업체제를 현업과 IT가 잘 연동될 수 있는 체계를 마련하는 것도 필요하다.

현재 금융감독원 정보화전략실에서 추진하고 있는 주요 업무는. 금융감독원은 지난 2008년부터 통합감독정보시스템(ISIS)의 감독정보 입수, 활용체계를 국제표준기술인 기업재무보고용국제표준언어(XBRL)기반의 ‘감독정보입수선진화 프로젝트’를 진행하고 있다. 지난 3월 은행권을 대상으로 1차 프로젝트를 마무리했으며 내년 초에 완료를 목표로 증권사와 보험사 대상의 2차 프로젝트를 하고 있다. 이번 프로젝트의 목표는 금융권으로부터 입수된 정보를 보다 종합적이고 체계적으로 감독 당사자들에게 보여줄 시스템을 구축하는 것이다. 이를 통해 금융기관 보고서 작성자와 금융감독원 감독 담당자의 편의성이 높아질 수 있을 것으로 기대하고 있다.

금융감독원 내부적인 보안 관리와 운영은 어떻게 진행되고 있는가. 금융감독원도 금융감독에 필요한 수많은 금융정보를 관리하고 있다. 이러한 중요한 정보를 보호하기 위해 정보보호 거버넌스를 마련하여 물리적, 기술적 관리적 정보보호체계를 갖추고 있다. 또한 모바일 환경의 급속한 진전과 클라우드 컴퓨팅 기술의 발전 등 최근의 새로운 IT환경에서 새롭게 나타나는 보안 이슈로부터 금융감독정보를 보호하기 위한 기술적 대응도 염두에 두고 있다.

지금까지 인생에 있어서 가장 중요하게 생각하고 있는 것은. 많은 사람들이 얘기하고 누구나 추구하는 보편적 가치들을 가장 중요하게 생각한다. 이러한 보편적인 가치는 건강, 가족, 사랑, 정직, 성실, 배려, 최선을 다하는 것 등이다. 또한 지인들과 등산하면서 이야기를 하는 시간이 가장 행복하다. 독서도 좋아하는데 최근에는 넛지(Nudge)를 읽었다. 그리고 요즘에는 김구 선생의 백범 일지를 다시 읽고 있다.

<글/사진 : 김태형 기자(is21@boannews.com)>

[월간 정보보호21c 통권 제123호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>