침해정보 공유 및 보안관제 개선으로 침해대응 강화

[보안뉴스 김태형] 금융위원회는 31일 금융보안원(원장 김영린) 설립을 허가하고 오는 4월 10일 금융보안원이 공식 출범할 예정이라고 밝혔다.

금융보안원은 금융결제원 및 코스콤의 정보공유분석센터(ISAC:Information Sharing and Analysis Center)와 금융보안연구원의 기능을 통합해 종합적인 금융보안 서비스를 제공함으로써 금융권 전반의 보안수준 및 금융소비자 보호수준을 한층 강화시킬 것을 목적으로 하고 있다.

금융보안원은 그동안 여러 가지 논란으로 당초 설립 예정보다 다소 늦어졌다. 하지만 금융위는 금융보안원 설립으로 침해정보 공유 및 보안관제 개선을 통한 금융권 침해 대응이 강화될 것으로 보고 있다.

특히 은행·증권 등 업권별로 구분되어 있던 ISAC이 금융보안원으로 통합되어 그간 존재했던 업권간 침해정보 공유의 벽이 철거되고, 업권에 상관없이 침해정보를 신속하게 공유·전파할 수 있게 됨에 따라 타 업권으로의 침해사고 확산을 조기에 차단해 피해를 최소화하는 등 금융회사의 침해 대응 역량이 크게 강화될 예정이다.

침해정보 공유·보안관제 개선, 침해대응 강화

또 은행·증권·보험·카드·저축은행 등 전자금융거래를 하는 금융회사의 대부분(현행 ISAC 가입회원사 146개 → 180개)이 금융보안원의 회원사로 가입함에 따라 보안관제를 통해 탐지·공유되는 침해정보량이 증가해 금융회사가 다양한 침해유형에 선제적으로 대비할 수 있게 된다.

특히, 2016년부터는 12개 전자금융업자도 금융보안원의 ISAC 서비스를 받게 되므로 전자금융업계의 보안도 한층 강화될 전망이다. 아울러 ‘금융회사-금융보안원, 금융당국-금융보안원’간 정보교류를 통해 실질적인 정보공유 및 금융권 침해대응 능력 향상이 기대된다.

금융당국은 금융보안원에 금융회사 침해사고 정보를 알려주고, 금융보안원은 해당 금융회사의 사고 원인을 분석해 신속한 대응 및 피해 확산방지에 필요한 서비스를 제공하는 한편, 금융회사도 침해의심정보를 금융보안원으로 알려주어 이러한 정보를 회원사간 공유해 금융보안사고를 미연에 방지할 수 있을 것으로 보고 있다.

또한 금융보안원은 이상금융거래 정보공유체계를 구축·운영함으로써 전자금융사기로 인한 피해를 사전에 예방하는 등 금융소비자 보호에도 도움을 줄 것으로 전망된다.

금융산업 신성장동력 IT·금융 융합 보안 지원

최근 인증방법평가위원회 운영 폐지, 보안성심의 폐지 예정 등, 금융보안의 사전규제 철폐로 금융회사 자율성이 대폭 확대됨에 따라 향후 혁신적인 핀테크 서비스가 창출될 것으로 예상된다.

이에 금융보안원은 새로운 핀테크 기술을 금융회사가 안심하고 선택할 수 있도록 관련 기술평가시스템 구축·운영, 새로운 보안기술 및 인증수단 등을 평가해 그 결과를 금융회사와 공유하고 금융회사가 핀테크를 기반으로 한 새로운 서비스 도입 시 사전에 안전성 검증 등의 서비스를 제공해 금융회사 보안리스크를 최소화하는 등 핀테크산업 육성의 첨병역할을 할 것으로 기대하고 있다.

그리고 금융회사에 실질적으로 도움이 되는 금융보안교육에 역점을 두고 기존 형식적인 보안 교육에서 탈피해 금융회사에 실질적으로 도움이 되고 금융권 맞춤형 보안 전문 인력을 육성할 수 있도록 금융권에 특화된 보안 교육프로그램을 개발·운용할 예정이다. 특히, 금융회사의 요청이 가장 많은 부분인 금융보안 실무인력 심화교육과정 개발 및 금융회사 정보보호최고책임자(CISO) 등을 대상으로 금융보안 과정에 대해 집중적으로 운용할 계획이다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>