3.20 전산 대란 등 금융 보안 사고를 방지하기위한 `금융권 종합보안대책`이 7월 2일 최종 발표된다. 금융위원회와 금융결제원·코스콤·금융보안연구원 등 정부기간과 학계, 민간 금융사는 3.20 테러 이후 금융전산 태스크포스(TF)를 꾸려 두 차례 회의를 진행했다. TF는 2일 발표에 앞서 7월 1일 3차 회의를 열고 최종안을 확정키로 했다. 이미 대책에 포함할 핵심내용은 도출했지만 마지막 점검 회의 차원이다. 당초 금융당국은 종합보안대책을 이달 말까지 확정, 발표할 예정이었지만 26일 국정원이 범정부 보안대책을 청와대에 보고하는 일정과 겹치면서 7월 2일로 날짜를 늦췄다.
26일 국정원은 청와대에 범정부 차원의 종합보안대책을 보고했다. 이 대책에는 금융권뿐만 아니라 국가 기간망과 관련된 주요 행정기관의 보안 지침 등이 담겨져 있는 것으로 알려졌다.
국정원에서 대외비로 보안을 유지하고 있어 구체적인 내용까지는 외부로 공개되지 않았다. 국정원 관계자는 “3.20 테러 이후 국내 행정기관 대부분이 포함된 종합보안대책을 수립 중”이라며 “국토교통부와 외교부, 통일부, 국방부, 금융위원회 등 국가 기간망과 정책을 담당하는 핵심 기관이 참여해 범정부 보안대책을 마련하고 있다”고 분위기를 전했다.
국정원 측은 청와대 보고가 마무리되는 데로 범정부 보안종합대책을 외부에 발표할 계획이라고 덧붙였다. 내달 2일 발표되는 금융권 종합보안대책도 보안 수위를 한층 높이는 쪽으로 가닥이 잡혔다.
최종 안을 확정하기 위해 금융위원회가 밤샘작업에 들어갔다. 금융전산 TF관계자는 “막바지까지 최종안을 조율 중”이라며 “정보보호책임자(CISO) 겸직 금지와 보안인력 확충 등 주된 내용이 포함 될 것”이라고 귀띔했다. 다만 각 금융사별 규모와 인력구조 등이 달라 현실에 맞는 가이드라인을 설정하는 후속 작업을 진행하고 있다고 덧붙였다.
대책에는 금융사의 인프라, 보안 전산인력과 조직, 위기 대응 능력을 대폭 강화하는 방안이 다수 포함된다. 그 외에도 금융IT감독 및 검사 형태, 전자금융감독규정 등 법 개정 계획도 담긴 것으로 알려졌다.
이 중 핵심은 바로 CISO와 정보관리책임자(CIO) 겸직을 금지하는 방안과 전체 보안인력의 50%까지 허용하던 외주 보안인력을 감축하는 안이다.
금융위 관계자는 “7월 2일 발표를 앞둔 가운데 막바지 작업이 진행 중”이라며 “구체적인 내용은 공개할 수 없다”고 말했다.
길재식기자 osolgil@etnews.com
