중복, 비효율적인 금융보안 기능을 조정하고, 금융IT 정책과 감독을 보완할 수 있는 전담기구의 필요성은 누구도 부정할 수 없다. 농협 3·20사태부터 카드3사의 고객정보 유출 등 보안금융사고가 연이어 발생하면서 금융사에 대한 신뢰도 추락했다. 이를 만회하기 위해 금융당국은 금융전산보안 전담기구 출범 카드를 꺼내 들었다.
문제는 추진 과정에서 세밀한 협업체계와 소통이 부족했다는 점이다. 세 기관을 통합해야 하는데 왜 통합을 해야 하는지, 통합하면 어떤 시너지 효과가 있는지, 인력은 어떻게 재편되는지, 직원들의 인사권은 누가 갖게 되는지 등 다소 민감한 사안에 대해 가이드라인이 없다.
상황이 이러다보니 상호 불신만 쌓이고 명분 싸움으로 번지고 있는 형국이다.
우선 금융당국은 ‘물리적 통합을 하겠다’가 아니라 ‘왜 통합을 해야 하는지, 어떤 시너지효과가 있는지’를 보다 명확하게 제시하고, 통합 기관간 오해와 불신을 해소하는게 급선무다.
금융결제원과 코스콤 노조가 이처럼 상위기관 금융위를 정면으로 반박하는 것은 통합이슈에 대해 예산, 인력운용 등 기관 생존의 문제로 인식하는 데 따른 것이다.
최근 금융당국은 금융관련 새로운 기관, 기구 만들기가 한창이다. 금융전산보안 전담기구를 비롯해 신용정보 집중관리기관, 금융소비자보호 전담기구, 서민금융 총괄기구, 해운업체 보증지원 전문기구 등 중복과 비효율의 우려를 낳는 기구들이 줄줄이 출범을 기다리고 있다.
이들 신설 기구는 출범 근거만 규정하고 설립에 대한 자세한 운용방침과 원칙이 미흡하다는 지적을 받고 있다.
통합을 반대하는 쪽도 감정적인 대응보다는 보안관제기능을 어떻게 효율적으로 운영할 것인지, 다른 해법이 무엇인지를 객관적으로 입증해야 한다. 관피아 등만 언급하는 단편적 논리로는 설득력이 부족하다.
금융당국은 우선 세 기관을 통합했을 때 혹은 통합과정에서 발생할 수 있는 리스크 대비도 해야 한다. 시스템 이전과 구입, 인건비, 운용비용 등 통합 출범에 따른 공동비용 증가 우려가 제기되고 있다. 또한 법적 기반 없이 민간기구로 설립하겠다는 주장도 과연 제 역할을 할 수 있을까 의문이 드는 대목이다.
사고가 벌어질 때마다 성급하게 대책을 마련하는 것이 아니라 금융당국과 금융권이 함께 호흡을 맞춰야 할 때다.
이상직 의원(새정치민주연합)은 “금융분야 개인정보보호는 신용정보주체인 금융소비자 권리를 보장하고, 금융당국의 철저한 관리감독을 통한 금융사 책임을 강화하는 게 핵심”이라며 “정부 주도의 일방적 조직신설이 아닌 각계 각층의 전문가, 이해관계자들과 충분한 협의와 토론을 통해 대안을 마련해야 한다”고 지적했다.
조연행 금융소비자연맹 상임대표는 “금융사 전산설비와 시스템 통합관제, 침해사고 대응, 취약점 분석 등 고도의 전문적인 대응시스템을 한곳으로 모아 하는 것이 효율적인지, 아니면 옥상옥이 될 것이지 업계와 충분한 논의를 먼저 시작해야 할 것”이라고 말했다.
김승주 고려대 정보보호대학원 교수는 “정부가 추진 중인 징벌적 과징금제의 성공을 위해서는 정부주도의 획일적 보안정책이 아닌 업계 스스로가 보안위협을 직접 분석하고 대책을 세우도록 하는 자율규제 방식이 필요하다”고 제언했다.
길재식기자 osolgil@etnews.com