금융ISAC 설립 급류 탈 듯

정부 관계부처 세부조항 협의중



정보통신기반보호법 시행령(안)이 공포됨에 따라 금융ISAC(정보공유분석센터) 설립에 속도가 붙을 전망이다. 금융감독원은 정부 부처 및 감독원내 유관 부서들과의 협의를 거쳐 되도록 빠른 시일내에 ISAC을 설립한다는 방침이다.
30일 금융 및 관련업계에 따르면 정보통신기반보호법 시행령(안)이 공포되면서 그동안 지지부진하던 금융ISAC 관련 논의가 다시 본격화되고 있다.

금감원 관계자는 “이달 16일 국회에서 의결된 정보통신기반보호법 시행령의 내용에 따라 금융ISAC의 업무 범위 및 역할 등이 구체화됐다”며 “이 시행령을 기반으로 정부 관계 부서들이 ISAC 설립에 관해 협의하고 있다”고 말했다.

금감원은 당초 올 상반기내에 ISAC을 설립할 계획이었다. 그러나 그 근거가 되는 정보통신기반보호법 시행령의 공포가 늦어지면서 ISAC 설립 추진도 주춤했었다.

금감원은 현재 재정경제부 정보통신부 등과 금융ISAC 설립 주체 및 업무 범위 등을 협의하고 있는 것으로 알려졌다. 정부 부처간 협의가 끝나면 ISAC의 조직, 재원 조달 방법, 운영 규칙 등을 결정하게 된다.

금감원은 금융권의 주요 정보통신기반시설이 지정되는 올 10월까지는 ISAC을 설립할 수 있을 것으로 기대하고 있다.
사회 기반시설을 전자적 침해로부터 보호하기 위해서 제정된 정보통신기반보호법에서는 금융 통신 등 분야별 정보통신기반시설의 취약점 분석 및 평가 업무를 수행하는 ISAC을 설립하도록 하고 있다.

ISAC은 모든 산업 분야의 전자적 침해에 대해 대응할 수 없는 국가기관을 대신해 해당 부문 기관들의 전자 침해 사고 발생시 실시간 경보·분석체계를 구축하고 취약점 및 침해요인에 대한 예방·대응 정보를 제공한다.

정보통신기반보호법은 납입자본금 20억원 이상, 15인 이상의 기술인력(5인 이상의 고급 인력 포함), 업무 수행 및 자료의 안전관리 설비, 정보보호관리규정의 제정 및 준수 의무 등을 ISAC 설립의 기준으로 규정하고 있다.


김미선 기자 una@fntimes.com