금융ISAC 설립 ‘난기류’

이달 금감원 조직개편 이후 사무국 두기로

해킹 바이러스 등 사이버테러에 대처하기 위한 금융ISAC(정보공유분석센터) 설립 추진이 주춤하다.

금융감독원이 올 상반기내에 금융ISAC을 만들기 위해 각 금융기관 협회에 설립 작업을 위임했으나 ISAC의 필요성을 인식하지 못하는 협회들이 난색을 표명하고 나섰기 때문이다.
이에 따라 금감원은 이달말 금감원 조직개편이 마무리되는 대로 ISAC설립 준비 사무국을 설치하고 다시 감독원차원에서 일을 추진할 방침이다.

19일 금융권에 따르면 금융기관 협회들의 낮은 보안의식과 금감원 조직개편 문제 등이 겹쳐 금융ISAC 설립이 지지부진하다.

금감원은 웹기반 업무가 확대되면서 해킹 바이러스 등 금융권 대상의 사이버테러가 늘어날 것에 대비해 이를 분석하고 정보를 공유할 별도 조직이 필요하다고 여겨 올 상반기내에 금융ISAC를 발족할 계획이었다.

금감원은 이를 위해 은행연합회 증권업협회 손해보험협회 생명보험협회 등 각 금융권 협회들이 자율적으로 논의해 ISAC을 설립하도록 했으나 이들 협회는 국내에서 ISAC설립은 시기상조라는 이유를 들어 추진을 거부했다. 이들 협회는 이미 지난해 금감원에서 마련한 ISAC 업무내용 및 설립 비용뿐만 아니라 그 필요성부터 다시 검토하겠다는 의사를 밝힌 것으로 알려졌다.

이에 금감원은 감독원내에 사무국을 설치하고 ISAC설립 작업을 계속할 계획이지만 이달말 금감원 조직이 개편될 예정이어서 일정은 또 한번 늦어질 전망이다.
금감원은 내부 조직 개편이 끝나는대로 ISAC운영 방법을 확정하고 회원사 등록 신청을 받아 정보통신기반법이 발효되는 오는 7월 1일 이전에 ISAC을 발족할 계획이다. ISAC운영 방법으로는 회원사들의 파견 인력으로 별도 조직을 만드는 것과 보안전문업체에 위탁하는 것 등 두가지 방안이 검토되고 있다.

금감원 관계자는 “정통부에서도 오는 7월 정보통신기반법이 발효되기 이전에 ISAC을 설립해야 한다고 요구하고 있고 금감원 자체적으로도 금융기관에 적용하는 보안시스템의 신뢰성과 안정성을 평가할 조직이 필요해 ISAC을 빨리 설립해야 할 상황”이라며 “늦어도 6월중에는 ISAC을 발족해 운영을 시작할 수 있도록 최선을 다 할 계획”이라고 말했다.



김미선 기자 una@fntimes.com