금감원·보안업계, 금융ISAC 갈등 일단락

증권전산, “금감원이 영향 준 것은 사실”



금융ISAC과 관련된 금감원과 정보보호전문업체간의 갈등이 법 개정으로 일단락 될 것으로 보인다.
28일 관련업계에 따르면 한국정보보호산업협회측은 지난주 금감원과 증권전산을 방문해 금융ISAC관련 법 개정 필요성을 주장했다.

한국정보보호협회(KISIA)는 지난 23일 금감원을 방문하고 금융ISAC에서 취약점 분석 평가 등 컨설팅을 받지 않아도 된다는 점을 다시 각 금융기관에 공문을 발송할 것을 요구했지만 금감원은 이를 받아들이지 않았다고 밝혔다.

금감원은 추가 공문 발송과 금융ISAC 업무를 정보보호전문업체와 공동으로 수행하는 것은 불가능하지만 법 테두리 안에서 하는 일인 만큼 법이 개정된다면 이를 받아들일 것이라는 반응을 보였다고 전했다.

KISIA는 증권전산도 방문해 5월말까지 증권사에 대한 보안컨설팅 사업 포기를 촉구했다.

이 자리에 참석한 관계자에 따르면 증권전산측은 더 이상 증권사에 대한 영업은 안 할 것이라며 장기적으로는 금융권에 대한 컨설팅사업을 포기할 수 있다는 입장을 천명했다고 전했다.
또 증권전산 관계자는 지난해 금감원이 각 금융기관에 발송한 금융ISAC관련 공문이 컨설팅 영업에 실제 영향은 미친 것은 사실이라고 답변하고 법이 개정되면 ISAC본연의 업무인 관제업무에 주력할 것이라고 말한 것으로 알려졌다.

하지만 그동안 금융ISAC관련 공문이 보안컨설팅을 받도록 유도하는 내용이 포함되지 않았다는 금감원의 주장은 사실이 아닌 것으로 드러나 파문이 일 전망이다.

이에 따라 한국정보보호산업협회의 향후 대응에 대해 관심이 집중되고 있다.

KISIA는 현재 금융ISAC관련법 개정을 추진키로 하고 관련 실무작업에 돌입한 것으로 나타났다.
KISIA는 오는 30일 법 개정 건의문을 정통부에 전달할 예정이다.

그동안 KISIA는 금융ISAC이 취약성 분석 평가 등의 업무가 본연의 업무를 벗어난 것이라고 주장해 왔다.

또 지난 해 말 금감원이 금융기관에게 보낸 ‘금융ISAC 설립 및 운영방안 통보’공문으로 인해 금융 보안 컨설팅 시장에 불공정 경쟁 상황이 촉발되고 있어, 이에 대한 시정도 요구해 왔다.



장시형 기자 zang@fntimes.com