금융보안원은 하반기 금융회사가 클라우드 서비스를 제대로 활용하도록 가이드라인을 만든다. 8월 중 금융분야 개인정보 비식별 조치 지원 전문기관으로 지정된다.
허창언 금융보안원장은 취임 200일을 맞아 하반기 중점 사업 발표 간담회를 개최했다. 허 원장은 하반기 금융회사 클라우드 서비스 이용 허용과 개인정보 비식별 조치 지원에 주력한다.
“고객정보 처리와 무관한 전산시스템은 금융회사가 클라우드를 이용하도록 전자금융감독규정이 개정됩니다. 최근 정부부처 합동으로 `개인정보 비식별 조치 가이드라인`이 나오는 등 금융회사 개인정보 비식별 조치를 지원합니다.”
허 원장은 “8월 중 금융보안원이 개인정보 비식별 조치 지원 전문기관으로 지정된다”며 “적정성 평가단을 운영한다”고 밝혔다. 금보원은 필수 비식별 조치 이행을 권고하고 실태를 점검한다. 기업 간 정보집합물 결합과 비식별 조치 관련 컨설팅과 교육도 수행한다.
금융기관 클라우드 활용 가이드라인도 제정한다. 그는 “금융회사에 실질 도움이 되는 클라우드 활용 가이드라인을 마련해 방향을 제시한다”며 “보안성 확보 방안을 담은 내용을 만들 것”이라고 설명했다.
허 원장은 “취임 후 200일은 `신뢰·전문성·융합`이라는 세 가지 키워드를 기반으로 조직 안정과 발전에 집중했다”고 평가했다. 금보원은 죽전으로 사옥을 이전하고 빅데이터 분석 기법을 활용한 차세대 통합보안관제 시스템과 금융권 대상 악성코드를 대응하는 분석 시스템을 갖췄다.
그는 “차세대 통합보안관제와 악성코드 분석시스템 구축 후 침해시도 대응이 14%, 피싱 사이트 대응이 166% 증가했다”며 “악성코드 분석은 2969%나 늘어났다”고 자랑했다.
허 원장은 “최근 이상금융거래정보 공유로 1700만원 불법자금이체를 차단하는 성과를 올렸다”며 “정보공유 협력체계를 강화한다”고 말했다.
2014년 인터넷뱅킹에서 보안 3종 세트와 최근 보안카드와 일회용비밀번호(OTP) 의무 사용이 폐지됐다. 금융회사 스스로 자율 보안체계를 만드는 구조다. 허 원장은 “금융회사가 자체 취약점 분석과 평가 역량을 갖추도록 현장 교육과 최신 기술 공유에 힘쓴다”며 “비대면 실명확인시스템 도입 시 보안성 테스트로 안전성을 확보하고 신규 서비스 창출 기반을 만들겠다”고 덧붙였다.
김인순 보안 전문기자 insoon@etnews.com
