금융 정보공유분석센터 어디로 가나

역할 정리 명확히 안돼 금융권에 혼란 불러올 듯



최근 재정경제부와 금융감독원이 각각 금융 ISAC(정보공유분석센터) 설립을 추진하고 있어 향후 금융권이 혼란에 휩싸일 것으로 전망된다.
금융 ISAC이란 금융기관이 전산시스템에 대한 해킹이나 컴퓨터바이러스 같은 전자적 침해를 받을 경우 이 경보를 조기에 발령하고 침해에 대한 분석 정보를 관계기관과 공유하며 사이버테러에 대응하도록 하는 기관. 국내에서는 정보통신기반보호법에 의해 금융 통신 등 각 분야별로 사이버테러에 대응하는 ISAC 설립을 논의하고 있다.

금감원은 약 2년전 부터 IT검사국을 통해 은행 증권 보험 카드 등 전 금융기관을 대상으로 하는 ISAC 설립을 추진해 왔다. 그러나 재경부 등 정부부처와 ISAC 설립 주체 및 업무 범위 협의가 늦어지고 IT검사국이 해체돼 몇 달간 업무에 공백이 생기면서 금융기관들과 ISAC의 조직, 재원 조달 방법, 운영 규칙 등에 관해 제대로 논의할 기회를 갖지 못했다. 그 사이 재경부는 금융결제원과 증권전산을 통해 은행 증권 등 금융권역별 ISAC 설립을 상당 부분 진척시켰다.

금결원은 지난해 말 재경부의 권고를 받아 내부에 전자금융연구소를 신설하고 시중 은행들과 재원 조달 방법이나 운영 방안을 구체적으로 논의했다. 이번주 초에는 총회를 열고 ISAC을 공식 사업으로 승인받았다. 증권전산은 증권사들을 대상으로 하는 ISAC 설립을 기획하고 있으며 금결원과 이에 관한 의견을 계속 교환하고 있다. 보험이나 카드 등 제 2금융기관들에 대한 테러방지 시스템 구축에 대해서는 아직 뚜렷한 방안이 나오지 않았다.

얼마전에는 금감원에 IT검사연구실이 신설돼 IT검사국이 하던 업무를 대부분 승계하면서 다시 금융ISAC 설립 방안을 검토하고 있어 향후 금융기관들의 사이버테러 대응 체제가 자칫 혼란에 빠질 위험이 높아졌다.

금감원은 금결원과 금융ISAC과 관련한 역할에 대해 계속 협의하고 있지만 명백한 결론을 내리지 못하고 있다.
제도를 살펴보면 재경부는 국책은행과 증권거래소, 금감원은 일반은행과 증권사 등의 정책과 검사 권한을 갖고 있어 두 기관 모두 금융ISAC을 설립해도 아무 하자가 없지만 전 금융기관이 효과적으로 사이버테러에 대응하려면 체계적이고 일관된 정책과 일원화된 감독 창구가 필요하다는 점을 고려하면 문제가 심각해진다.

금융권 일부에서는 두 기관이 중복 사업을 추진하는 것을 금융기관에 대한 검사권을 강화하려는 정부기관간의 밥그릇 싸움으로 풀이하고 있다. 금융ISAC이 정보보호기반보호 시설로 지정된 금융기관의 전산 보안을 평가하게 되므로 이를 통해 검사 권한과 범위를 넓힐 수 있다는 것이다.

금감원 관계자는 “외부에서는 ISAC을 놓고 재경부와 금감원이 다투는 것으로 보기도 하지만 그건 아니다”며 “금결원 재경부와 계속 협의하고 있기 때문에 빠른 시일내에 역할을 정리할 수 있을 것”이라고 말했다.


김미선 기자 una@fntimes.com