내년 초 출범 예정인 ‘금융전산보안 전담기구’ 설립을 놓고 금융위원회와 통합대상인 금융결제원·코스콤이 내홍에 휩싸였다. 통합 추진 과정에서 이들 금융공기관은 금융위가 용역을 맡긴 컨설팅 회사와 물리적 충돌까지 빚는 등 갈등이 최고조에 달했다.
전담기구는 금융전산망을 통합 관제하고 첨단 해킹기법 등을 연구해 보안사고와 금융사기 등을 적극적으로 막겠다는 목표로 시작됐다. 하지만 관련 업무를 나눠 맡아왔던 금결원과 코스콤이 크게 반발하고 있다.
‘세부적 검토 없이 일만 터지면 별도 기구부터 만드는 행정 편의적 발상’이라는 지적과 ‘금융공기관 임직원의 밥그릇 지키기’라는 주장이 맞서면서 당분간 논란이 이어질 전망이다.
◇금결원·코스콤 “금융당국의 땜질 처방”
지난해 7월 금융위원회는 ‘금융전산 보안강화 종합대책’을 내놓았다. 각종 전산 보안사고가 대형화, 지능화되면서 금융보안의 패러다임을 바꾸겠다는 목표가 담겼다. 대안으로 금융전산보안 컨트롤타워 역할을 강화하기 위해 분산된 정보공유분석센터(ISAC) 기능의 통합 이야기를 처음 꺼내들었다.
지난 2월 금융위가 청와대에 제출한 업무보고 자료에 따르면 보안전담기구 설립 태스크포스(TF)를 가동해 6월말까지 세부안을 마련하겠다고 명시돼 있다. 골자는 금융결제원과 코스콤에 있는 ISAC를 합치는 것이다. 기능을 조정하면서 기존 인력과 예산 범위 내에서 최대한 운용하고 금융회사의 추가비용부담을 최소화하겠다는 의견도 담겼다.
하지만 이 방안을 놓고 해당 기관이 반발하며 금융위와 물리적 충돌까지 벌어졌다. 지난 6월 금융위 측 용역 컨설팅 의뢰를 받은 삼일PwC 관계자들이 금결원과 코스콤의 내부 전산망 실사를 나오자 “인가받지 않은 인력이 국가 보안설비에 접근한다”며 양사 관계자들이 막아서면서 몸싸움이 벌어졌다.
우승배 코스콤 노조위원장은 “금융위가 해당기관에 제대로 된 설명 없이 ISAC 통합을 기정사실화했다”며 “보안사고에 대한 책임을 금융당국 스스로 지지 않고 전가할 목적의 기형 조직을 만들려는 시도밖에 안된다”고 주장했다. 그는 이어 “기존에 운영됐던 ISAC시스템 단절로 인해 중복투자는 물론이고 통합 과정에서 발생할 보안취약점은 누가 책임질 것인가”라고 되물었다.
‘관피아’ 지적도 나온다. 정윤성 금융결제원 노조위원장은 “(금융위가) 조직과 인력 통합에 따른 시너지 분석 없이 통합 산하기관의 약관, 규정, 인사권을 거론하는 등 기형적인 통합작업을 추진하고 있다”며 “그 이면에는 관피아 자리를 늘리기 위한 금융보안연구원에 힘실어주기 꼼수가 깔려 있다”고 문제제기했다.
◇금융위 “제 밥그릇만 챙기려는 고질적 보신주의” 맞불
반면에 금융당국은 통합 과정에서 발생할 인력 구조조정을 막기 위한 해당 기관 노조의 밥그릇 챙기기와 다름없다고 직격탄을 날렸다. 금융보안연구원 중심으로 재편될 경우, 금결원과 코스콤의 인력 구조조정은 물론이고 향후 ISAC부문 보유권한이 상당부분 희석될 것이라는 위기의식이 발현된 것 아니냐는 논리다.
최근 금융위가 국회에 제출한 ‘금융전산보안 전담기구 설립 방안’ 보고서에는 이들 세 기관이 유사한 보안업무를 수행하고 있음에도 금융회원사를 대상으로 회비를 이중으로 부과하고 있다고 질책했다. 특히 금결원과 코스콤에 대해서는 ‘보안을 전담하는 기관이 아니다’라는 평가도 곁들였다.
금융위원회가 주장하는 금융보안 전담기관 설치 이유는 명확해 보인다. 국내 사이버 보안 관제를 책임지고 있는 금융보안연구원, 금융결제원, 코스콤 간 업무 중복과 혼재, 정보 미공유로 인한 보안정책 수립 및 운영의 혼선을 막겠다는 입장이다.
금융위 관계자는 “감사원에서도 이들 기관의 보안 업무 중복과 혼선에 대해 강한 지적이 있었다”며 “어떠한 형태로든 보안기구의 문제는 변화를 줘야하고, 효율성과 책임성을 확실하게 줄 수 있는 통합 전담기구 형태로 만들어야 한다”고 밝혔다.
금융위는 이들 기관이 고유 업무에 집중할 수밖에 없고, 최고경영자(CEO)의 의지에 좌우되는 구조적 한계를 지닌 것으로 평가했다. 금융결제원은 지급결제공동망 운영, 코스콤은 증권 원장 관리 기구이지 보안 전담기구가 아니라는 설명이다. 이 같은 한계로 업무 중복에 따른 비효율성이 제기됐고, 기관 간 역할과 기능을 효율적으로 정립하려면 전담기구가 필요하다는 논리다.
금융위는 관피아 자리 늘리기 수단이라는 비판에 대해서는 “이젠 구조적으로 불가능한 얘기”라는 입장이다.
경위야 어떠하든 이번 사건은 금융위와 통합대상 간 소통이 이뤄지지 않는 불통 상황이라는 것을 고스란히 드러낸 결과다. 전담기구 출범 여부는 이번 정기국회가 분수령이 될 것으로 예상된다.
길재식기자 osolgil@etnews.com
