허창언 금융보안원 원장 취임 200일, 그간의 성과는?
금보원, 상반기 ‘신뢰·전문성·융합’ 3가지 키워드 기반 조직 발전 도모

[보안뉴스 김태형] 허창언 금융보안원(이하 금보원) 원장은 8일 기자들과 간담회를 갖고 취임 후 200일간의 업무성과를 회고하고 하반기 중점 사업 추진 방향에 대해 밝혔다. 그동안 금융보안원은 차세대 통합보안관제 시스템과 금융권 대상의 악성코드 분석 시스템을 구축·운영하고 있으며, 이상금융거래정보 공유 시스템을 통해서 신·변종 금융사기에 대응하고 있다. 이와 함께 금융회사의 자율보안체계 확립을 적극 지원하고 있다.


이날 허창언 원장은 “취임후 지난 200일은 금융보안 전담기구 본연의 임무를 충실히 수행해나가면서 ‘신뢰·전문성·융합’이라는 3가지 키워드를 기반으로 조직의 안정과 발전을 도모하는 시간이었다. 무엇보다도, 안전하고 신뢰할 수 있는 금융환경을 조성해 이용자의 편의 증진과 금융산업의 발전에 기여한다는 금융보안원 설립 취지를 실현하고자 힘써왔다”고 밝혔다.

특히, 그간 금융보안원은 금융ISAC과 금융보안 침해사고대응기관으로서의 역할과 기능을 강화하는데 많은 노력을 해왔다고 허 원장은 밝혔다. 금보원은 빅데이터 분석기법을 활용한 차세대 통합보안관제 시스템과 금융권 대상 악성코드를 신속 탐지·대응하는 악성코드 분석 시스템을 구축하고 침해시도 및 악성코드 탐지·대응 성능을 크게 향상시켰다. 아울러 지난 1월 북한발 사이버 위기경보 발령 이후 이러한 시스템을 바탕으로 한 유관기관간 협업을 통해 24시간 철저한 대비를 하고 있다.

이에 대해 허창언 원장은 “차세대 통합보안관제 시스템과 악성코드 분석 시스템 구축 후 침해시도 대응 및 피싱 사이트 대응은 각각 14%, 166% 증가했으며, 악성코드 분석은 2,969% 증가했다. 또한, 신·변종 금융사기 및 불법 전자금융거래에 대응하기 위해 이상금융거래정보 공유 시스템을 구축해 최근 불법자금이체(약 1,700만원)를 차단하는 등 가시적인 성과를 거두기 시작했다”고 설명했다.

올해 이상금융거래정보 공유건수는 3,22건이며 이상거래정보 수신건수는 6,955건에 이른다. 금보원은 이러한 성과에 만족하지 않고 정보공유 및 협력체계를 더욱 강화 하기 위해 금융분야 침해사고 대응기관으로서 지난 5월 대검찰청과 업무협약(MOU)을 체결했다.

이어서 그는 “금보원은 안전한 핀테크 환경 조성을 위해 금융사 ‘보안창구’ 역할을 충분히 수행하고 있다. 특히, 핀테크 기업을 대상으로 60여 건의 보안상담·보안컨설팅·보안수준진단 업무를 제공하고 있으며 성장 단계별 맞춤형 지원을 통해 혁신적인 기술을 가진 핀테크 기업이 시장에 성공적으로 안착할 수 있도록 적극 지원하고 있다”고 덧붙였다. 이와 더불어 금보원은 금융권 공동 오픈 플랫폼 구축 지원, 개인신용정보 비식별화 방안 연구 등을 통해 핀테크 및 빅데이터 활성화 기반을 마련하고 있다.

또한, 금융회사의 자율보안 체계 확립을 적극 지원하고 나섰다. 이를 위해서 ‘2016년도 금융IT·보안 10대 이슈 전망’을 발간, 바이오정보 인증·관리 및 IT 내부감사 관련 가이드라인 제정 등 보안전략 수립 방향성을 제시했다. 그리고 금융기관이 자체적으로 취약점 분석·평가 역량을 갖출 수 있도록 점검 기간 중 현장 교육을 실시하고 최신 전문기술을 공유함은 물론 비대면 실명확인 시스템 등 혁신적 금융서비스 도입 시 보안성 테스트를 통해 안전성 확보 및 신규 금융서비스 창출 기반을 제공하고 있다.

한편, 허창언 원장은 조직의 안정과 발전을 위해 ‘신뢰·전문성·융합’이라는 3大 키워드를 강조하고 실천해 왔다. 이에 대해 그는 “특히 금융회사와의 유기적인 협력관계와 활발한 소통을 바탕으로 금융보안원이 시장으로부터 신뢰받는 조직이 되도록 노력하고 있다. 이와 함께 전문성 강화를 위해서는 직원 개개인이 금융보안 전문기관의 일원으로서 최고의 전문가로 거듭나도록 전문역량 강화를 적극 지원하고 있다”면서 “금융보안원이 제 역할과 기능을 차질 없이 수행하기 위해서는 조직의 화학적·정서적 통합이 우선임을 강조하면서 서로 소통하고 소속감을 높일 수 있는 조직융합 프로그램 운영을 통해 기존 3개 기관 출신의 융합을 실현하고 있다”고 말했다.

허 원장은 “이러한 노력에도 불구하고 금융보안원의 역할 및 위상이 아직 그 가치와 중요성에 비해 저평가 받는 측면이 있는 만큼, 하반기에는 위상 강화를 위해 더욱 노력할 것”이라고 덧붙였다.

이어서 허 원장은 금보원의 하반기 중점 추진 업무 방향에 대해서도 언급했다. 그는 “올해 하반기 가장 큰 금융보안 이슈는 금융회사의 클라우드 서비스 이용 허용과 개인정보 비식별 조치를 꼽을 수 있다”면서 “고객정보 처리와 무관한 전산 시스템의 경우, 금융회사가 클라우드를 자율적으로 이용할 수 있도록 전자금융감독규정 개정과 최근 정부부처 합동으로 ‘개인정보 비식별 조치 가이드라인’을 발간해 금융회사가 개인정보 보호를 강화하고 빅데이터를 안전하게 활용할 수 있도록 개인정보 비식별(de-identification) 조치를 지원하고 있다”고 말했다.

이를 위해서 금보원은 우선 금융위원회에서의 금융 분야 개인정보 비식별조치 지원 전문기관을 8월중 지정할 경우, 금융분야 전문기관 운영에 차질이 없도록 준비해 나갈 방침이다. 특히 △비식별 조치 적정성 평가단 풀 구성·운영 △필수적 비식별 조치 이행 권고 △비식별 조치 적정성 실태 점검 △기업간 정보집합물 결합 지원 △비식별 조치 관련 컨설팅·교육 등 금융분야 전문기관으로서 역할을 차질 없이 수행해 나갈 방침이다.

또한, 유관기관으로 구성된 ‘클라우드 서비스 이용 제도개선 TF’에서 안전한 금융환경 조성을 목표로 당국과 시장 사이에서 가교 역할을 수행해 나가는 데 초점을 맞출 계획이다. 아울러 구체적이고 실질적으로 도움이 되는 가이드라인을 마련해 금융회사에 명확한 방향성을 제시하고, 클라우드 서비스 활용에 필요한 구체적인 적용기준 및 보안성 확보 방안 등을 담은 가이드라인을 제정할 방침이다. 이와 함께 금융보안 분야별 전문가들로 구성된 금융보안 자문위원회를 적극 활용해 전문성 제고와 함께 시장과 활발한 소통을 이어간다는 계획이다.

허창언 원장은 “출범 첫해부터 지금까지의 기간이 성공적으로 조직을 안착시키기 위한 시간이었다면, 지금부터는 금융보안원이 명실상부한 최고의 금융보안 전문기관으로서의 위상을 정립해나가는 시기”라면서 “금융보안 관련 이슈나 문제가 발생하면 누구나 금융보안원을 가장 먼저 떠올릴 수 있도록 ‘금융보안 주치의’가 되고자 한다”고 포부를 밝혔다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>