금융권 ‘보안성 검토’ 부활 논란

“금융권 보안성 검토 같은 오래된 관습이 관치가 된다고 본다. 거의 사문화된 이 규정이 당국의 정기감사에서 꼬투리로 작용하는 것이 현실이다.”

최근 증권업계에서는 금융권 보안성 검토에 대한 논쟁이 다시 불붙고 있다. 지난 5월 당국의 증권사 정기감사를 통해 삼성 대신 E미래에셋증권 등 몇몇 증권사가 보안성 검토를 안받았다는 이유로 시말서를 쓰게 되면서 업계에서는 규정 자체의 실효성에 대한 논란이 일고 있다.

금융권 보안성 검토란 금융기관이 전산개발시 하드웨어 및 소프트웨어를 도입하기 위해서 금감원에 통보하고 국정원의 심의를 받는 것으로 90년대 초부터 도입된 규정이다.
금융권 보안성 검토는 심의기관이 여러 차례 변하면서 몇 년 전부터는 거의 시행되지 않은 규정으로 이미 대부분의 증권사 실무자들은 이 규정이 살아있는지 조차 모르고 있다는데 문제가 있다.

증권사 관계자는 “당국이 규정에 대한 어떤 통보도 해준 적이 없어 잊고 있었다”며 “아마도 지금은 어떤 증권사도 전산개발을 위해 당국에 통보하거나 심의를 받는 일은 없을 것”이라고 말했다.

이같은 상황과는 달리 정기감사를 통해 시말서를 쓴 증권사들은 이 규정이 다시 부활되는 것 아니냐며 우려하고 있다.

또한 당국의 보안성 검토가 왜 타증권사들에게는 이루어지지 않느냐며 불만을 나타내고 있다. 즉 당국이 필요할 때만 보안성 검토를 실시해 증권사들을 다그치려 든다는 불만이다.

증권사들은 보안성 검토의 실효성에 대해서도 부정적이다. 중요성 여부를 따지지 않고 도입되는 모든 시스템을 심의한다는 것은 이 규정을 통해 당국이 금융기관들을 감시하려는 것이라는 입장이다.
이와 관련 금감원은 분명한 언급을 피하고 있다. 다만 금감원 관계자는 “현재는 업무에 관련된 시스템 개발에만 보안성 검토가 이루어지고 있다”고 말했다. 하지만 국정원이 최근 증권사에 보낸 사이버감사 지침에 따르면 업무시스템 뿐만 아니라 전산장비 도입에도 심의를 받아야 한다는 내용이 있는 것으로 밝혀졌다.

증권사 관계자는 “당국이 제대로 이 규정을 집행하기 위해서는 증권사들과의 논의가 필요한 것 아니냐”며 “보안성 검토가 현행 처럼 무의미하게 진행될 거면 완화되든지 차라리 폐지되는게 낫다”고 지적했다.



임상연 기자 sylim@fntimes.com