ISAC 금융 권역별로 설립

금감원 IT검사국 해체…재경부가 정책 총괄할 듯



금융거래의 사이버테러에 대처하기 위한 ISAC(정보공유분석센터)이 은행 증권 보험 등 금융 권역별로 설립된다.
한편 그동안 ISAC 설립을 주도해 오던 금융감독원의 IT검사국이 해체됨에 따라 ISAC 관련 정책은 재정경제부에서 총괄하게 될 전망이다.

28일 금융계에 따르면 금융결제원이 은행권 사이버테러 방지를 위한 ISAC 설립을 추진하고 있다. 금결원은 이를 위해 얼마전, 내부에 전자금융연구소를 신설하고 시중 은행들과 접촉하며 ISAC 설립에 관해 협의하고 있다.

금결원이 내부 조직형태로 설립하는 ISAC에 필요한 예상 인원은 23명이며 소요 비용은 은행들이 분담하게 된다. 오는 6월에는 취약점 및 침해요인 대응 방안, 취약점 분석 평가 서비스를, 12월에는 침해행위 접수 대응을 포함한 공동보안관제 서비스를 시작할 예정이다.

증권업계의 경우 증권전산이 ISAC 설립을 기획하고 있으며 금결원과 이에 관한 논의를 계속하고 있다.

금결원 관계자는 “2년 가까이 사이버테러 공동 대응 체계가 필요하다는 생각을 해오다가 지난해 하반기부터 본격적으로 ISAC 설립을 준비해왔다”며 “금결원이나 증권전산은 실무적인 차원에서 테러방지 시스템을 구축, 운용하고 금융권에 대한 전체적인 정책은 재경부 등 정부 기관이 조율하게 될 것”이라고 말했다. 이제까지 ISAC 설립을 주관하던 금감원내 IT검사국이 해체돼 정책 총괄 업무는 재경부에서 담당하게 될 것으로 보인다.
그는 또한 2금융권의 ISAC 설립에 대해 “우선 전자금융거래 비중이 높은 은행 증권의 사이버테러 대응 체계를 구축하고 점차 보험 카드 등으로 이를 확대해 갈 것”이라고 설명했다.

은행권에서는 자체 보안 인력 과 비용 확보에 어려움이 많아 사이버테러에 공동으로 대응할 수 있는 ISAC 설립을 반기고 있다.

ISAC은 해킹이나 컴퓨터 바이러스 등에 관한 정보를 공유하고 분석해 발견한 취약점과 대응 방안을 가입 기관에 제공하고 침해사고가 발생하면 즉시 알려주는 역할을 수행한다. 국내에서는 정보통신기반보호법에 의해 금융 통신 등 각 분야별로 구축을 논의하고 있다.


김미선 기자 una@fntimes.com