금융사 해킹 등 전담할 `사이버안전센터` 만든다

금융회사에 대한 해킹 등 사이버 공격에 종합적으로 대응할 금융사이버안전센터가 체계적으로 만들어진다. 지난해 발생한 '3ㆍ20 사이버테러'와 같은 사고를 선제적으로 막기 위해서다. 최근 이런 사고가 빈번하게 발생함에 따라 금융사이버안전센터에 갈수록 힘이 실리게 될 것으로 예상된다.
6일 금융계에 따르면 지난달 말 국회 정무위 법안심사소위에서 통과된 전자금융거래법 개정안에 금융사이버안전센터를 만들 수 있는 근거가 마련됐다. 금융사이버안전센터는 외부로부터 사이버 공격, 침해에 대한 방어 등을 목적으로 하는 기관이다. 해킹에 의한 공격이 대표적이다.
이제까지 금융권 사이버 공격에 대한 대응은 주로 금융결제원과 코스콤이 맡아 왔다. 은행 관련 사이버 안전은 금융결제원이, 증권 관련 사이버 안전은 코스콤이 맡는 식이다. 해당 기관이 은행과 증권을 대표하다 보니 보험과 카드 분야는 체계적인 관리가 이뤄지지 않는다는 지적이 일고 있다.
감사원이 최근 발표한 '금융권 정보보호 및 사이버안전 관리ㆍ감독 실태' 감사 보고서에서 금융권 IT 안전성이 매우 취약하다고 밝혔다. 감사원은 특히 금융ISAC(정보공유분석센터:금융결제원ㆍ코스콤), 금융보안연구원 등 업무가 중복돼 비효율이 초래되고 있다고 지적했다.
정부는 전자금융거래법 개정을 계기로 금융 사이버 안전을 담당할 조직을 육성해 나갈 방침이다. 현재 금융결제원과 코스콤이 맡고 있는 기능을 중심으로 확대 발전시키는 안이 거론되고 있다. 정부는 단계적인 육성론에 무게를 두고 있지만 야당에서는 아예 전담 통합기구를 만들어야 한다고 맞서고 있다.
금융위 관계자는 "6월 금융 사이버 안전을 담당할 전담기구 설립에 대한 정부안을 마련하겠다"고 말했다. 금융사이버안전센터는 금융회사 외부 공격에 대한 방어적인 기능을 하는 곳으로 금융회사 임직원에 의한 정보 유출 등 최근 금융회사 내부에 의한 정보 유출 사건 대비용과는 거리가 있다.
[박용범 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]