[헤럴드경제=원호연 기자]개인정보 유출 등 금융보안사고에 대응하기 위한 금융보안원이 내달 10일 출범한다.

24일 금융당국에 따르면 내달 10일 금융보안원이 출범할 예정이다. 금융보안원은 금융보안 문제를 전담하는 조직으로 금융결제원(은행)과 코스콤(증권)의 정보공유분석센터(ISAC) 기능과 금융보안연구원 전자금융거래 범죄 대응 기능을 합친 조직이다.

지난해 초 신용카드사 정보유출과 같은 대형 금융보안사고가 발생하면 금융보안원이 금융위와 금감원과 함께 사고 공동 대응에 나서게 된다. 금감원과 보안원이 금융사로부터 금융보안사고를 접수하면 총괄 컨트롤타워인 금융위와 함께 대응하는 시스템이다.

당초 보안원은 올해 1월 출범할 예정이었으나 금융결제원과 코스콤 출신 직원들이 금융보안연구원 출신 김영린 초대원장을 공식 거부하면서 출범이 3개월 가량 지연됐다.

결제원과 코스콤 직원들은 금융보안연구원 출신이 수장이 되자 3개 기관의 화학적 통합에 방해가 된다며 보안원으로의 이직 의사를 철회하는 등 강력 반발해왔다. 김영린 초대 원장이 1년 단임 및 연임 금지와 균형 있는 인사 등 조건을 담은 확약서를 쓰면서 일단 갈등은 봉합됐다. 초대 금융보안원은 금융결제원 직원 66명, 금융보안연구원 54명, 코스콤 39명 등으로 구성된다.

금융보안원이 출범하면 기존에 업권별로 나뉘었던 정보공유분석센터를 통합돼 보다 체계적인 대응이 가능해진다. 이전에는 은행권 정보공유 분석은 금융결제원이, 증권은 코스콤이 각각 맡아 정보공유에 한계가 있었다. 이미 미국이나 유럽연합, 일본 등 선진국은 통합 정보공유분석센터를 갖고 있다.

미국의 경우 금융사에서 유출된 개인정보를 정보공유분석센터로 보내면 이를 다시 회원 금융사로 배포함으로써 부정거래를 즉시 차단하고 있다. 지난 2012년 9월에 미국 뱅크오브아메리카와 JP모건 등 금융사에 대규모 디도스 공격이 발생하자 미국 정보공유센터가 업권 간 신속한 정보공유를 통해 추가 피해를 막은 바 있다. 한국의 경우 2009년 7월과 2011년 3월에 은행권에 광범위한 디도스 공격이 발생했지만 당시 증권 등 여타 금융업권으로는 정보가 공유되지 않아 문제점이 지적됐다.

보안원은 최대한 많은 회사의 가입을 유도해 정보 공유량을 늘리고 금융사에 대한 보안컨설팅에도 나설 예정이다. 개별 금융회사의 금융보안상 취약점을 찾아 분석ㆍ평가한 후 해결방안을 찾아주는 방식이다. 금융보안전문 인력 양성 등 교육 기능도 확충할 예정이다.

why37@heraldcorp.com