인터뷰

김영린 금보원 원장, “보안 거버넌스 전파에 주력할 것”

이상일

[디지털데일리 이상일기자] “보안 거버너스 전파와 선진 IT기술을 금융에 적용할 수 있는 방법 모색에 집중하겠다.”

지난달 취임한 김영린 금융보안연구원 신임 원장은 12일 취임 인사를 겸한 기자간담회에서 금융사의 최고경영자(CEO), 최고보안책임자(CISO), 이사회, 감사위원회 등을 아우르는 보안 거버넌스 확립을 최우선 과제로 추진하겠다고 밝혔다.

김 원장은 “그동안 금보원이 IT기술 쪽에 집중했다면 이제는 내부통제, 지배구조 등에 관심을 가져야 할 때”라며 “내부통제, 보안 거버넌스와 관련해서 보안 사고 발생 후 ‘사이버 복원력’을 전파하고 대응하는 시스템 구축에 노력하겠다”고 말했다.

금융보안연구원 김영린 원장
금융보안연구원 김영린 원장
이와 함께 김 원장은 클라우드. 빅데이터 등 다양한 IT신기술이 보안정책 때문에 확산되지 못하는 경우에 대비해 금융사 IT업무에 신기술이 잘 적용될 수 있도록 보완하는 역할을 금보원이 맡겠다고 강조했다.

그는 “신기술에 대해 보안이 견제하는 것이 아니라 사업 활성화를 위해 잘 사용될 수 있게 하는 것이 중요하다”며 “IT기술이 금융사 발전의 시금석이 될 수 있게 하겠다”고 밝혔다.

한편 금융보안 사고 대응과 수습을 전담하는 컨트롤타워인 ‘금융전산 보안전담기구’ 설립과 관련해서는 긍정적인 부분이 많다고 설명했다.

앞서 금융당국은 코스콤, 금융보안연구원, 금융결제원의 금융 보안 기능을 하나로 합쳐 금융 보안 컨트롤 타워 역할을 하는 ‘금융전산 보안전담기구’ 출범을 이르면 연내 완료하겠다는 목표를 세운 바 있다.

이 과정에서 금융보안연구원은 해산 및 청산절차를 거쳐 ‘금융전산 보안전담기구’ 로 새 출범하게 될 예정이다.

김 원장은 “금보원이 법적 기구가 아니다 보니 그동안 아쉬운 점이 많았다. 예를 들어 적합성 시험 등의 부분에서도 금융사의 요청을 받아야만 일을 진행할 수 있어 IT보안이 취약한 금융사가 있어도 보안성 심의를 진행하지 못했다”며 “법적 기구로 재출범하면 희망사항이지만 구속력이 생기지 않을까 기대하고 있다”고 설명했다.

<이상일 기자>2401@ddaily.co.kr

디지털데일리가 직접 편집한 뉴스 채널