대규모 개인정보 유출, 모바일 앱 카드 보안 취약점 공격, 스미싱 등 각종 전자금융 사기 등 지난해부터 금융권에서 대규모 보안사고가 잇따라 발생하고 있다. 이 때문에 금융감독당국은 금융기관에서 발생하는 보안사고에 대해 CEO 및 경영진을 해임할 수 있도록 하는 등 강력한 처벌 규정을 마련하고 있다. 그러나 인책만으로 보안 사고를 막을 수 없으며, 금융기관이 스스로 정보보안 거버넌스를 구축해 실질적으로 보안을 강화해야 한다.

김영린 금융보안연구원장이 이 점을 강조하면서 “규제나 IT 기술만으로 보안을 보장할 수 없다. 금융권과 각 금융기관의 특성에 최적화된 보안 거버넌스가 반드시 필요한 시점이다. “임기 내 가장 적극적으로 추진할 사업은 금융기관의 정보보안 거버넌스를 확립해 지능화되는 보안사고에 대응할 수 있도록 하는 것”이라고 강조했다.

이어 김 원장은 “보안을 너무 강조해서 신기술 도입을 주저해서는 안된다. 이미 선진국의 금융기관은 빅데이터를 이용해 새로운 비즈니스를 창출하고 있다. 빅데이터, 클라우드, 사물인터넷 등 새로운 기술을 이용해 금융산업 전반이 발전할 수 있도록 정보보안 기술이 도와야 한다”고 덧붙였다.

정부는 금융권의 보안사고를 막기 위해 금융보안 전담기구 설립을 추진하고 있으며, 금보연과 금융결제원, 코스콤 정보공유분석센터(ISAC)의 관련 기능을 분리해 통합하는 등의 안을 마련하고 있다. 이에 따라 금보연이 전담기구의 역할을 수행할 수 있게 된다.

그동안 금보연이 법적기구가 아니어서 금융기관의 보안성 심의에 강제성을 부여하기 어렵다는 한계가 있었다. 금보연이 금융보안 전담기구 역할을 맡게 되면 강제성을 가질 수 있어 금융기관의 정보보안 수준 제고에 더욱 적극적으로 노력할 수 있을 것으로 기대된다.

김 원장은 “금융보안은 금융과 IT 및 정보보안 기술을 모두 잘 알고 있어야 하기 때문에 전담기구의 역할이 매우 중요하다. 금보연은 이 분야 최고의 전문인력으로 구성돼 있어 금융기관의 안전한 금융서비스를 가장 잘 지원할 수 있다. 금보연의 보안성 심의에 법적 구속력을 얻게 되면 보다 강력하게 금융보안을 지원할 수 있을 것”이라고 강조했다.