금융감독원, KISIA건의에 ‘별도의 조치 불필요’

　

　한국정보보호산업협회(KISIA·회장 안철수)가 지난 3일 금융감독원에 ‘금융ISAC 이용 권고를 자제해달라’는 건의문을 제출한 것과 관련, 금감원은 별도의 조치가 필요없다는 입장을 밝혔다.

　10일 한국정보보호산업협회에 따르면 금융감독원은 7일자로 협회에 보낸 공문을 통해 “금감원이 보낸 공문에는 금융회사들에게 금융ISAC에서 보안컨설팅을 받도록 유도하는 내용이 포함되지 않았으며, 금융부문 보안시설에 대한 취약점 분석평가는 정보통신기반보호법 제9조에서 정한 바에 따라 금융회사가 자체적으로 선정해 받도록 지도했다”고 밝혔다.

　금감원은 또 “협회가 금융 ISAC에서 취약점 분석·평가를 받지 않더라도 그로 인한 불이익이 없다는 점을 대내외에 공식적으로 천명해줄 것을 요구했으나 이는 협회의 오해에서 비롯된 것으로 별도의 조치가 불필요하다”고 덧붙였다.

　이에 대해 협회 및 정보보호 컨설팅 전문업체들은 “금감원이 금융기관에 보낸 공문 가운데 참가기관 항목을 보면, 정보통신 기반시설로 지정받은 곳은 의무적으로 참가하도록 돼있다”며 “참가기관이 회비를 내고도 다른 컨설팅 전문업체에 취약점 분석·평가를 의뢰한다는 것은 현실적으로 어려운 일이며, 사실상 금융ISAC의 이용을 강제하는 것”이라고 지적했다.

　한편 이처럼 금감원이 ‘별도의 조치가 필요없다’는 반응을 보이자 협회와 정보보호 컨설팅 전문업체들은 보다 강도높은 대응방안을 마련키로 했다. 이에 따라 컨설팅 업무영역을 둘러싼 금융ISAC과 정보보호 컨설팅 전문업체들의 갈등은 당분간 계속될 전망이다.

　<박영하기자 yhpark@etnews.co.kr>