금융보안연구원, 금융ISAC 기능 조정, 내년 설립 목표
[뉴스핌=노희준 기자] 금융당국이 카드사 정보유출, 대형 전산사고 등 각종 보안사고가 증가함에 따라 금융전산 보안을 전담하는 '보안 전담기구'를 신설한다.
20일 금융위원회는 '2014년 업무보고'를 통해 금융보안연구원과 금융ISAC(금융결제원과 코스콤에 있는 정보공유분석센터)기능 조정 등을 통해 '금융전산보안 전담기구' 설립을 2015년을 목표로 추진한다고 밝혔다.
금융보안연구원 및 금융ISAC 기능조정, [자료=금융위] |
구체적으로 금융감독원으로부터 현재의 인증방법평가 기능을 분리하고, 금융결제원·코스콤으로부터 금융 보안관제(ISAC)·침해대응 기능을 분리해 전담기구로 이전키로 했다.
또한 금융보안연구원의 일회용비밀번호생성기(OTP)운영 기능은 타 기관으로 이전하고, 침해분석·정책연구·보안교육 등의 기능은 전담기구로 옮긴다.
이에 따라 금융전산 보안 전담기구는 금융전산 보안관제와 보안 인증제 운영, 보안정책 연구·교육, 보안전문인력 양성 등 민간에서 제공하기 어려운 공적서비스 제공을 담당한다.
특히 상시 모니터링을 통해 해킹 등 침해사고에 대한 예방·경보·분석·대응의 일관적 체계 구축하고, 모니터링 범위를 전 금융회사로 확대할 방침이다.
보안전담기구가 설립되면 안전한 전자금융거래를 할 수 있고 금융회사는 금융보안 유관기관간 중복·비효율 문제를 해소해 비용(분담금)을 절감하면서 보안서비스를 받을 것으로 금융위는 기대하고 있다.
특히 금융당국은 부족한 IT부문 정책역량을 보완할 수 있고, 금감원은 IT부문 검사에 역량을 집중할 수 있다는 설명이다.
이세훈 금융위 금융정책과장은 "보안전담기구 설립 T/F에서 6월말까지 세부 설립방안을 마련할 것"이라며 "중복·비효율적 금융보안 기능을 조정하되, 기존 인력 및 예산 범위 내에서 최대한 운용해 금융회사의 추가비용부담을 최소화할 방침"이라고 말했다.
한편, 정보수집 범위 최소화, 불법정보 유통 수요 차단 등을 포함한 '개인정보보호 종합대책'은 관계부처 합동으로 이달말 별도 발표된다.
[뉴스핌 Newspim] 노희준 기자 (gurazip@newspim.com)