금융보안 전문 자격제도가 생긴다.
금융보안원(원장 허창언)은 올해 금융보안 전문 자격제도를 도입한다고 밝혔다. IT 지식뿐만 아니라 컴플라이언스와 금융서비스 전반에 높은 이해도를 가진 자격제도다. 우선 민간자격증으로 시작한다. 금융IT법규와 인터넷 뱅킹 보안 등 금융권에 특화한 보안 분야를 검증한다. 미국 등은 금융보안에 특화한 자격제도를 운영한다.
금융회사는 금융서비스를 이해하는 보안인력에 목마르다. 금융보안 전문가는 IT보안과 달리 은행 업무와 사기, 범죄, 사고대응, 위험관리 등 전문성도 갖춰야 한다.
금융보안원은 해외 관련 자격제도를 분석해 국내 상황에 적용할 예정이다. 미국은행협회(ABA)는 은행 근무자 보안 전문성 강화를 위해 금융 업무 외에 사기, 위험관리, 교육, 법제도, 사기, 사고 대응 등을 통합적으로 다루는 자격증을 시행한다.
CFSSP는 은행의 물리적 안전과 보안관리 전문 자격증이다. 1년 이상 금융서비스 보안 경험이나 2년 이상 금융서비스 보안 업무 경험자 등이 자격증을 딴다. CSOP는 자산관리와 신탁조직에서 보안 운영전문가 자격증이다. 최소 3년간 보안운영이 있어야 자격이 생긴다. CAFP는 금융범죄 리더 자격제도다. 자금세탁, 사기위험 탐지와 예방, 모니터링 등을 한다. CRCM은 신용거래, 예금, 은행 운영, 금융범죄, 개인정보 등과 관련한 컴플라이언스를 관리하는 자격증이다.
ABA는 과목별 가중치를 운영해 자격증 특성에 맞게 공부할 분야를 구분한다. 자격증 전문성 유지를 위해 일정 자격 요건도 요구한다. 관련분야 경력 3~5년 이상 등이다. 자격유지(CPE) 제도도 운영한다. 일정기간 자격증 발급기관이 정하거나 제공하는 교육을 이수해 CPE를 취득한다.
허창언 원장은 “미국은 이미 4개 금융보안 자격증을 운영하는 등 전문가를 양성해 확산했다”면서 “금융회사 의견을 들어 국내 실정에 맞는 금융보안 전문자격제도를 준비 중”이라고 말했다. 그는 “기존 정보보안기사나 국제공인정보시스템감사사(CISA), 국제공인정보시스템보안전문가(CISSP) 등과 차별화한 제도를 만들 것”이라면서 “4차 산업혁명 시대에 적합한 최정예 금융보안 전문 인력을 양성한다”고 덧붙였다.
<미국 금융보안 자격제도>
김인순 보안 전문기자 insoon@etnews.com
