금융보안원 출범 요원…‘금융보안·핀테크’ 지원도 연기
[디지털데일리 이민형기자] 이달 초 출범이 예정됐던 금융보안원(가칭)이 신임 원장 인선문제로 난항을 겪으면서 금융보안·핀테크 관련 정책 추진도 전면 중단됐다.
당초 금융보안원은 올 하반기부터 금융 정보보호관리체계(F-ISMS), 핀테크 신기술 검증 등의 업무를 담당할 예정이었으나 시작도 전에 좌초 위기에 놓였다.
17일 관련업계에 따르면 최근 금융전산보안전담기구 설립사무국은 금융결제원·코스콤 직원들을 대상으로 설명회를 갖고 전적(轉籍)을 권고했으나, 호응을 얻지 못한 것으로 알려졌다.
지난해 12월 금융결제원, 코스콤 이직 대상 직원들은 전적을 결정했으나 같은달 23일 김영린 금융보안연구원장이 초대 원장 최종 후보로 선정된 것에 반발해 전적 신청을 철회한 바 있다.
◆금융보안원, 설립 시작부터 난항 겪어=금융보안원은 설립 논의 시점인 지난 2013년 7월부터 금융결제원과 코스콤으로부터 반발을 샀다. 금융보안원(금융전산보안전담기구)의 필요성과 법적 근거가 희박하다는 이유 때문이다.
금융당국의 계획대로라면 금융보안원은 금결원과 코스콤이 운영하던 정보공유분석센터(ISAC)를 넘겨받고, 이를 운영하면서 전반적인 금융보안 위협 대응과 통제를 할 예정이었다.
이에 대해 금결원과 코스콤은 ISAC 운영이 자신들의 고유한 업무였음에도 불구하고 이를 금융보안원으로 통합시키려고 한다고 지적했다. 또 금융보안원은 민간기구로 법적인 근거가 없어 책임소재에 있어서도 자유롭지 못하다고 제언하기도 했다.
금융 ISAC을 담당할 예정이었던 금융보안원은 민간영역의 정보보호를 담당하는 한국인터넷진흥원(KISA)과 유사하나, KISA와 달리 법적인 근거가 없다. KISA는 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 의거 관련 업무를 수행할 수 있는 권한과 예산이 있다.
이 같은 이유로 금결원과 코스콤에서는 민간기구에 불과한 금융보안 전담기구가 제 역할을 할 수 있을지에 대해 비판한 것이다.
이에 대해 금융당국은 “법적 근거 마련을 논의할 계획이다. 또 금융전산보안전담기구는 흩어진 금융보안 기관들을 하나로 통합하는 것으로 별도의 기구 신설이 아니기 때문에 우려했던 일은 발생하지 않을 것”이라고 의견 조율에 나서기도 했다.
이후에도 많은 논의를 거쳐 2014년 10월 금보원, 코스콤, 금결원은 금융보안원 출범에 조건부 동의를 했다.
여기서 조건부란 3개 기관이 통합됨에 따라 물리적·화학적인 융합을 위해서는 반드시 외부의 인사를 초대 원장으로 세운다는 것이었다. 이는 김영린 금보원 원장이 금융보안원 초대 원장 후보로 선정되며 깨지게 된 것이다.
◆‘F-ISMS·핀테크 신기술 검증’ 모두 연기=금융보안원 출범 연기로 금융 정보보호관리체계(F-ISMS) 인증과 핀테크 신기술 검증 사업도 같이 늦춰졌다.
금융보안원은 출범 이후 미래창조과학부로부터 ISMS 인증기관으로 지정돼 F-ISMS 인증을 개발해 보급할 계획이었다. 하지만 출범이 연기됨에 따라 F-ISMS 등장도 미뤄지게 된 것이다.
미래부 관계자는 “이달 초 ISMS 인증기관과 인증심사기관을 지정할 계획이었으나 여러 가지 이유로 인해 인증심사기관만 지정하게 됐다”며 “금융보안원이 출범한 이후에 인증기관 지정을 위한 절차를 다시 밟아야 할 것”이라고 전했다.
또 금융보안원은 핀테크 등 각종 금융 신기술 도입 장려를 위해 민간 평가기관의 업무도 수행할 예정이었다.
이는 보안성심의, 인증방법평가, 국제공통평가기준(CC) 인증 의무화 등의 폐지를 보완하기 위함이다. 각종 보안규정이 폐지로 인해 금융회사들은 자유롭게 보안 신기술, 제품 등을 도입할 수 있다.
하지만 금융회사들은 상대적으로 신뢰도가 낮은 핀테크 스타트업 등과 협업을 하지 않을 가능성이 높다. 아울러 신기술 보안검증으로 인한 금융회사의 비용의 증가도 무시할 수 없다.
이에 따라 금융당국은 금융보안원에 신기술 보안성 인증·검증 체계를 갖추도록 지도할 계획을 수립했으나 이 역시도 늦어지게 됐다.
금융보안원 출범은 코스콤, 금결원 직원들의 전적 신청에 달려있다. 당초 전적을 신청했던 직원들이 모두 철회의사를 밝혔기 때문이다.
문제 해결을 위해 김 원장이 코스콤, 금결원을 돌며 읍소하고 있으나 설득이 쉽지 않은 상황이다. 고용안정이나 전적 이후 처우에 대한 우려가 직원들 사이에서 가시지 않고 있기 때문으로 보인다.
이 문제를 해결하기 위해서는 금융당국을 비롯한 금보원, 금결원, 코스콤 고위 경영진이 적극적으로 개입할 필요가 있어 보인다.
<이민형 기자>kiku@ddaily.co.kr
[IT백과] 생성형AI의 진화 ‘AI 에이전트’, 기존 AI 비서와 뭐가 다를까?
2024-12-21 13:27:59[종합] AI 초격차 확보 공고히 한 오픈AI…12일간 여정 끝엔 ‘쩐의전쟁’ 남았다
2024-12-21 11:15:25오픈AI, o1보다 더 강력한 o3 예고…개발자·연구자 대상 사전 테스트 실시
2024-12-21 08:02:48