금융정보보호협의회 설립, 금융권 전산보안 정책 일원화

사진; 금융권 정보시스템 보안정책을 선도할 금융정보보호협의회가 23일 서울 63빌딩에서 창립총회를 가졌다. 왼쪽부터 대한손해보험협의회 내남정 상무, 대신증권 문홍집 부사장, 금융정보보호협의회 강권석 위원장, 국민은행 서재인 부행장, BC카드 심우엽 상무.

　‘금융정보보호협의회가 금융권 정보시스템 보안정책의 단일 창구로 자리매김할 수 있을까.’

　23일 창립식을 갖고 공식 활동에 들어간 금융정보보호협의회에 정책적 힘이 실릴 수 있을지 세간의 관심이 쏠리고 있다. 이날 출범한 금융정보보호협의회는 금융감독원 부원장을 당연직 의장으로 재정경제부와 민간 금융기관 대표들을 망라해 정보시스템보안정책의 총괄기능을 선언하고 있기 때문이다. 민간의 느슨한 ‘협의체’와 달리, 정책 입안에서 집행에 이르기까지 강제력을 지니게 된 셈이다. 그동안 금감원과 재경부로 정책 관할권이 나뉘어 갖은 혼선을 빚었던 전례가 해소될 것으로 기대되는 배경이다.

　금융권의 검사·감독 역할을 맡고 있는 금감원은 민간 금융기관을, 재경부는 국책은행과 은행·증권·보험 등 금융공동망의 정보시스템 보안정책을 각각 관장하면서 양 기관은 사사건건 대립해왔다. 하지만 이런 구분조차 지난 99년 금감원으로 정보시스템 감독권이 일원화될 당시 재경부가 정책주도권에 대한 욕심을 버리지 않았던데서 비롯된 기형적 구조다. 특히 올초 금감원이 IT검사국을 축소 개편한 틈을 타 재경부가 다시금 입김을 높이면서 양 기관의 주도권 대립은 크게 불거지기도 했다. 금융분야의 정보통신 기반시설 보호를 위한 금융정보공유분석센터(ISAC)가 대표적인 사례. 당시 금융권 공동의 ISAC 설립을 주장했던 금감원에 맞서 재경부는 은행·증권·보험 등 업종별 ISAC 설립을 내세우며 금융기관들의 혼란을 야기하기도 했다.

　금융권과 업계에서는 이번 협의회 출범을 계기로 정보시스템보안정책이 일원화되는 것은 물론 금감원의 정책 주도권이 한층 강화될 것으로 보고 있다. 금감원 부원장이 당연직 의장인데다, 사무국 역할 또한 금감원이 맡기 때문이다. 이런 구도는 금융정보화추진위원회를 한국은행이 이끌면서 금융권 정보화정책의 관할권을 맡고 있는 것과 마찬가지로 해석되고 있다. 시중은행 관계자는 “정보시스템 보안 정책에 관한한 정책 혼란을 막을 수 있다는 점에서 환영할만하다”면서 “특히 금감원에 힘이 실리면서 각종 사업에서도 단일한 주도권을 행사할 것으로 본다”고 전했다.

　<서한기자 hseo@etnews.co.kr>