보안업계, 금융ISAC 업무영역 놓고 반발

금융ISAC의 업무영역을 두고 정보보호전문업체들이 금감원에 반발하고 나섰다.

10일 관련업계에 따르면 13개 정보보호전문업체들은 금감원이 ‘금융ISAC 설립 및 운영방안’에 관한 공문을 각 금융기관에 보낸 것은 금융ISAC(정보공유 및 분석센터)과 정보보호전문업체와의 공정경쟁에 장애가 된다는 의견을 모았다.

이번에 의견을 함께한 정보보호 전문업체는 시큐아이닷컴, 마크로테크놀로지, 시큐어소프트, 안철수닫기안철수기사 모아보기연구소, 에스큐브, 에스티지시큐리티, 에이쓰리시큐리티컨설팅, 인젠, 해커스랩, 인포섹, 퓨쳐시스템, 코코넛, 한국IBM이다.
이들 정보보호업체들은 금감원의 공문내용이 금융기관이 취약점 점검기관을 선정함에 있어 중대한 영향을 미쳐 정보보호컨설팅 시장의 위축과 지연을 초래한다고 밝혔다.

또 금융기관의 취약점 분석 및 평가에 관해 금감원이 직·간접적으로 관여해서는 안되며 금융기관의 정보보호 필요성과 취약점 점검업무의 중요성에 따라 전문업체의 활용이 더욱 효율적이라는 입장도 표명했다.

이들 정보보호업체들이 반발하는 것은 금융ISAC이 금융권 정보보호 컨설팅 시장에 진출하게 됨에 따라 자신들의 금융권에서의 입지가 갈수록 약화될 것이라는 우려 때문이다.

ISAC은 정보공유지원업무, 실시간 경보·분석 및 대응체계 구축·운영, 취약점 분석 등을 주요 업무영역으로 하고 있어 보안업체와의 대결이 불가피하며, 금융결제원과 증권전산이 수행기관이라는 점에서 보안업계에 치명적이기 때문이다.

업체 관계자는 “금융권의 정보보호컨설팅 시장에서 금융ISAC 수행기관인 금융결제원과 증권전산과는 공정한 대결이 어려울 것”이라며 “정보보호 산업의 육성 등을 위해 국가기관에서 자체 수행하는 것은 바람직 하지 않다”고 불만을 토로했다.
하지만 금융ISAC의 사무국인 금감원은 이러한 정보보호업체의 우려에 대해 별반 문제 될 게 없다는 입장이다.

금감원 관계자는 “ISAC의 업무는 보안업체와 중복되지만 금융권이 취약점 분석 등 컨설팅 사업을 ISAC에 의무적으로 맡겨야 하는 것은 아니다”고 밝혔다.

금융ISAC은 금융권의 사이버테러, 해킹 등의 사고 및 피해가 증가하고 있어 이에 대비 금융분야의 별도 전문조직 설립의 필요에 따라 설립됐다.

ISAC은 금융감독원을 사무국으로, 금융결제원과 한국증권전산을 수행기관으로 지정돼 사업 본격화를 앞두고 있다.


장시형 기자 zang@fntimes.com