금융ISAC 설립 다시 미뤄져

금감원 IT검사국 해체돼 일정 차질 예상



해킹 바이러스 등 금융거래의 사이버테러에 대처하기 위한 금융ISAC(정보공유분석센터) 설립이 다시 한번 미뤄졌다. 금융ISAC이 관리해야 할 정보보호 기반시설 지정 일정이 늦춰진데다 그동안 ISAC 설립 업무를 담당해 오던 금융감독원의 IT검사국이 조만간 해체되기 때문이다.
17일 금융계 및 감독당국에 따르면 지난해부터 금감원 주도하에 설립을 추진해 오던 금융ISAC이 당초 예정보다 훨씬 늦은 6월에나 문을 열 전망이다.

금감원은 오는 2월 중순, 정보보호기반시설 지정 작업이 완료되면 금융ISAC이 관리해야 할 시설 규모와 업무 범위를 구체화할 계획이다. 이후에는 재경부 정통부 등 관련 부처와 감독원내 유관 부서들이 협의해 ISAC을 설립하게 된다.

이로써 금융ISAC 설립은 당초 일정보다 1년 이상 늦어지게 됐다.

금감원 관계자는 “지난해 12월말까지 완료하기로 했던 정보보호기반시설 지정이 늦어짐에 따라 ISAC 설립이 연기됐다”고 설명했다.

한편 지금까지 금융ISAC 설립을 담당하던 금감원내 IT검사국이 조만간 해체될 예정이어서 당분간 업무에 공백이 생길 것으로 보인다. 새롭게 금융ISAC 설립 업무를 맡게 되는 조직에서는 업무 파악에도 상당한 시일을 소요하게 돼 6월 오픈 일정은 다시 연기될 가능성도 높다.
금감원은 금융기관이 충분한 보안 인력을 확보하지 못한데다 독자적으로 사이버테러 대응시스템을 구축할 경우 막대한 비용을 지출해야 하는 등 어려운 현실을 감안, 지난해부터 ISAC 설립 작업을 진행했다.

ISAC은 모든 산업 분야의 전자적 침해에 대해 대응할 수 없는 국가기관을 대신해 해당 부문 기관들의 전자 침해 사고 발생시 실시간 경보, 분석체계를 구축하고 취약점이나 침해요인에 대한 예방과 대응 정보를 제공한다. 사회 기반시설을 전자적 침해로부터 보호하기 위해서 제정된 정보통신기반보호법에서는 금융 통신 등 분야별 정보통신기반시설의 취약점 분석 및 평가 업무를 수행하는 ISAC을 설립하도록 하고 있다.

지난해 7월에는 정보통신기반보호법 시행령이 공포되면서 ISAC의 업무 범위와 역할에 대한 논의가 본격화됐다. 10월에는 재경부 등 관련기관과의 최종협의 단계까지 진행된 바 있다.


김미선 기자 una@fntimes.com