KISIA, 정보통신기반보호법 개정 공식 요구

한국정보보호산업협회(회장 안철수닫기안철수기사 모아보기, KISIA)는 29일 서울 프라자호텔에서 기자간담회를 갖고 공공기관인 금융정보공유분석센터(ISAC)가 금융권 취약성분석 업무를 하지 못하도록 정보통신기반보호법을 개정할 것을 정부에 촉구했다.

현재 문제로 지적되고 있는 것은 정보통신기반보호법 제 9조로, 이 항목에 따르면 취약점 분석 업무를 수행할 수 있는 곳은 한국정보보호진흥원, 정보공유분석센터, 정보보호컨설팅전문업체, 한국전자통신연구원 규정돼 있다.

KISIA측은 이 규정 기관 중 정보공유분석센터 부분을 삭제해 줄 것을 건의할 예정이다.
KISIA는 법 개정 이유로 정보보호산업 육성 필요성, 공공 부문과 민간 부문의 역할 정립, 공공기관이 산하 금융기관의 취약점 점검을 담당하는 것은 세계 어느 나라에도 유례가 없는 제도라는 것을 들었다.

안철수 회장은 “정보보호 문제는 공공과 민간 부문이 협력해야 할 사안인데도 금융ISAC이 컨설팅 업무를 수행하면서 경쟁으로 치닫고 있다”며 “이를 방치할 경우 중장기적으로 국가 경쟁력을 약화시키고 있다”고 주장했다.

안 회장은 또 “금융감독원과 한국증권전산 등 금융ISAC 관련기관을 방문해 법 개정에 긍정적이란 것을 확인했고 정보통신부도 문제의식을 갖고 있다”고 밝혔다.

안철수 회장은 “1.25 인터넷 대란 이후 보안이 범국가적 차원에서 대처해야 하는 중대과제로 떠올랐음에도 정부부처간 이견을 조정할 상급기관이 없는 실정”이라며 “장기 관점에서 민간과 공공이 바람직한 역할을 정립할 수 있는 대책마련이 시급하다”고 강조했다.

정보통신기반보호법에 따르면 금융ISAC은 정보통신기반보호법 제16조에 근거, 지난해 12월 설립됐다. 금융결제원이 은행권을, 한국증권전산이 증권 분야를 대상으로 업무를 수행하며 금감원이 사무국을 맡고 있다.
그동안 금융ISAC이 정보통신부가 지정한 정보보호컨설팅 전문업체들과 마찬가지로 취약점분석 업무를 수행할 수 있게 해 정보보호전문업체와 사업영역이 중복된다는 지적이 제기 돼 왔다.

KISIA 조사에 따르면 2차 주요 정보통신기반시설로 지정된 54개 기관(66개 시스템)중 45%가 금융ISAC을 통해 취약점분석·평가를 진행하는 것으로 확정됐다.



장시형 기자 zang@fntimes.com