재경부·보안업계 갈등 실마리 찾아

그동안 지루하게 끌어오던 금융거래용 비공개 암호 알고리듬인 ‘버드에프(BUD-F)’와 금융 정보공유분석센터(ISAC)를 둘러싼 재정경제부·보안업계 갈등이 해결 실마리를 찾아가고 있다.

20일 한국정보보호산업협회에 따르면 재정경제부가 최근 회신을 통해 보안업계의 의견을 받아들이겠다고 통보한 것으로 알려졌다.

또 금융ISAC 문제도 과학기술정보통신위원회 이상희 의원(한나라당)이 의원 입법을 통해 정보통신기반보호법(이하 기반보호법) 개정을 추진 중에 있다.
따라서 이번 개정안이 통과되면 그동안 오랜 시간동안 끌어왔던 재경부와 보안업계의 갈등은 해소 될 전망이다.

■일단락 된 ‘버드에프’ 문제 = 보안업계는 ‘버드에프’와 관련, 재경부가 지난 달 29일 보낸 회신 공문으로 인해 일단락 됐다고 보고 있다.

재경부는 회신을 통해 ‘금융거래보호를 위해 정부에서 승인한 안정성이 높은 보안시스템을 관련기관에 알려줬을 뿐 의무적 사용을 지시한 것은 아니다’고 밝혔고 ‘증권전산은 추가업체 선정 절차를 추진 중에 있다’고 덧붙였다.

증권전산은 21일 이와 관련한 사업설명회를 갖는다.

업계는 그동안 금융기관에 특정업체만을 사용하라는 재경부의 영향력 행사 중지와 버드에프 오픈에 대해 올 초부터 재경부와 정통부에 지속적으로 건의 해왔다.

■법 개정으로 금융ISAC 문제 해결 = 이상희 의원은 정보통신부, 정보보호산업협회와 협의를 거쳐 기반보호법에 명시돼 있는 금융ISAC 관련업무 조항을 삭제하는 법 개정안을 상정할 계획이다.

당초 법안 개정은 정보보호산업협회가 정통부에 건의, 정부 입법으로 진행할 계획이었으나 절차가 복잡하고 시간이 오래 걸린다고 판단돼 이상희 의원실에 의원 입법을 요청했다.

개정안에서 삭제되는 조항은 9조 3항 2호에 나와있는 ‘정보공유분석센타’가 취약점 분석 업무를 할 수 있다는 내용이다.

정보보호산업협회 김봉주 부장은 “개정안은 오는 9월에 열릴 예정인 정기국회 상정돼 큰 차질이 없는 한 통과될 것”이라고 기대하고 있다.
따라서 ‘버드에프’ 문제에 이어 금융ISAC 문제도 보안업계의 건의를 받아들여 해결될 전망이다.

그러나 아직은 금융ISAC 조항 삭제에 대한 재경부의 반대와 제정 1년만에 법개정을 한다는 비판 등 넘어야할 산들이 남아 있다.



신혜권 기자 hkshin@fntimes.com