ISAC 설립안 부처간 합의

상설협의체 구성…정보보안 업무 폭넓게 수행



금융거래의 사이버테러에 대처하기 위한 ISAC(정보공유분석센터) 설립에 관한 정부 부처간입장이 정리됐다.
6일 금융계에 따르면 금융감독원이 금융권 보안 정책 총괄을, 금융결제원과 한국증권전산이 각각 은행과 증권업계의 취약점 분석 평가, 해킹 실시간 경보, 정보보안 관련 사례 분석 등 실무 업무를 담당하기로 최근, 결정됐다. 금감원은 조만간 이 같은 방침을 상부로부터 승인받고 대외에 발표할 계획이다. 그동안은 금융ISAC 설립 및 운영주체에 대해 재경부와 금감원의 의견이 달라 이를 절충해 왔다.

금감원과 금결원, 증권전산은 상설협의체를 만들고 정보를 공유하며 각자의 역할에 따라 금융권 보안 정책과 감시 업무를 수행하게 된다. 이 협의체에서는 ISAC 운영뿐만 아니라 금융권 보안 현황과 발전에 관한 업무를 폭넓게 다루게 된다.

그동안은 금융ISAC 설립 및 운영주체에 대해 재경부와 금감원의 의견이 달라 이를 절충해 왔다. 이에 따라 오는 하반기부터는 은행과 증권업계를 중심으로 금융권 공동의 침입탐지 대응 시스템이 본격 가동될 전망이다.

금결원은 ESM(통합보안관리시스템), DB, 취약성분석시스템, 침해사고자동접수 및 예보시스템, 웹서버, 통합관제서버 등 ISAC 운영에 필요한 전산시스템을 구축하기 위해 얼마전 관련 업체들로부터 제안서를 받아 심사를 진행하고 있다. 해킹과 보안 교육에 관한 정보를 알아 볼 수 있는 홈페이지와 보안정보를 검색할 수 있는 검진 서비스 체계도 따로 구축한다.

금결원은 우선 7월이내에 취약점 및 침해요인 대응 방안, 취약점 분석 평가 서비스를 시작하고 연말부터 침해행위 접수 대응을 포함, 은행권 인터넷망에 대한 공동보안관제 서비스를 시작할 예정이다.
증권업계의 경우 증권전산이 ISAC을 운영하기 위해 기반시설 평가분석 업무 승인 절차를 밟고 있다. 증권전산은 이미 지난해 초, 통합관제시스템과 센터를 구축하고 분석평가 방법론을 개발해 일부 증권사에 서비스를 제공하고 있다.

금결원 관계자는 “은행권에서는 자체 보안 인력과 비용 확보에 어려움이 많아 사이버테러에 공동으로 대응할 수 있는 ISAC 설립을 반기고 있다”며 “카드, 보험 등 여타 금융기관에 대한 ISAC 확대 여부는 추후 협의해 갈 문제”라고 말했다.



김미선 기자 una@fntimes.com