사이버 안전대책 기준 마련

금감원이 금융권 사이버 거래에 대한 안전대책 기준을 마련하고 이달 중 공표할 것으로 나타났다. 특히 금감원이 준비하는 사이버 안전대책 기준은 관련부처와 협의해 법적 효력을 갖는 규제장치로 활용될 것으로 보여 금융권 관계자들의 관심을 모으고 있다.

2일 금융권에 따르면 금감원이 지난 5월부터 실시한 은행 증권 등 금융권 보안 감사를 기초로 법적효력을 갖춘 사이버 안전대책 기준을 마련하고 있다.

금감원이 마련중인 사이버 안전대책 기준은 크게 서버보안, 영업소보안, PC방 업무제휴시 장애요소 제거 등으로 나뉘며 각 부문별로 전문인력을 배치시키도록 해 위험요소를 최대한 완화한다는 방침이다. 이와 관련 금감원은 미리 금융권에 보안관련 유의사항을 통보했으며 보안성 강화를 촉구한 것으로 알려졌다.
금감원 관계자는 “각 금융권의 업무특성을 고려해 사이버 안전대책에 대한 틀을 마련해 놨다”며 “이번 기준은 금융권의 리스크 관리와 소비자 보호장치를 강화하기 위해 올 초부터 계획된 것”이라고 설명했다. 또한 사이버 안전대책 기준의 법적효력 여부에 관해서는 관련부처와 협의하고 금융권 입장도 받아들여야 하기 때문에 아직 결정된 바가 없다고 밝혔다. 하지만 사이버 안전대책 기준이 금융권의 보안강화의식과 효율적인 고객보호장치로 활용되기 위해서는 어느정도 규제가 가능해야 된다는 것이 금감원의 입장이다.

반면 금융권 관계자들은 검사기준으로 사이버 안전대책 기준을 마련하는 것은 적극 찬성하고 있지만 기준의 법적효력에 관해서는 향후 사이버 거래 발전을 가로막는 규제장치가 될 수 있다며 반대의사를 표명했다. 또한 IT기술의 발전에 따라 금융권 사이버 환경도 큰 변화를 보이고 있는 마당에 기준 자체가 얼마동안 공신력을 가질 수 있는지 의심스럽다는 입장이다.



임상연 기자 sylim@fntimes.com