허창언 금융보안원장은 8일 취임 이후 200일이 지난 시점에서 기자간담회를 열고 그간 업무성과와 하반기 중점 사업 추진 방향에 대해 전하는 시간을 가졌다.
 
허창언 원장은 “지난 200일간 ‘신뢰, 전문성, 융합’이라는 3가지 키워드를 중심으로 안전하고 신뢰할 수 있는 금융환경을 조성해 이용자 편의 증진과 금융산업 발전에 기여한다는 금융보안원 설립 취지를 실현하고자 노력해 왔다”고 소감을 밝혔다.

 
금융보안원 업무 성과를 살펴보면 다음과 같다.
우선 금융ISAC과 침해사고대응기관으로서 역할과 기능을 강화했다. 빅데이터 분석 기법을 활용해 차세대 통합보안관제 시스템과 악성코드 분석시스템 구축했으며 이후 침해시도 대응 및 피싱사이트 대응은 각각 14%, 166% 증가했고 악성코드 분석은 2,969% 증가했다. 침해시도 및 악성코드 탐지, 대응 능력을 크게 향상시켰다는 것.
 
또 신변종 금융사기 및 불법 전자금융거래에 대응하기 위해 이상금융거래정보 공유시스템을 구축해 불법자금이체 약 1천700만원을 차단하는 성과도 있었다고 전했다.
 
안전한 핀테크 환경 조성을 위해 금융사 보안창구 역할 수행에 대해서도 언급했다. 핀테크 기업을 대상으로 60여 건의 보안상담, 보안컨설팅, 보안수준진단 업무를 제공했다. 이와 더불어 금융권 공동 오픈 플랫폼 구축 지원, 개인신용정보 비식별화 방안 연구 등을 통해 핀테크 및 빅데이터 활성화 기반을 마련했다고 덧붙였다.
 
금융회사 자율보안 체계 확립에 대해서도 ‘2016년도 금융IT, 보안 10대 이슈 전망’을 발간하고 바이오정보 인증, 관리 및 IT 내부감사 관련 가이드라인 제정 등 보안전략 수립방향성도 제시했다고 밝혔다.
 
특히 허 원장은 “죽전에 사무실 통합후 조직의 융합을 위해 직원들과 식사도 하면서 직원들의 의견도 수렴하고 멘토링 체제도 만들어 선후배 직원들이 협력해 전문성을 키울 수 있도록 지원하고 있다. 이외에도 부서내 자체 연수활동과 동호화 활동도 적극 지원하고 있다. 또 개인 보다는 팀이 성과를 낼 수 있도록 동기부여도 하고 있다”며 조직 융합에 대해 상당한 신경을 쓰고 있다고 밝혔다.
 
하반기 중점 추진 방향에 대해서도 언급했다.
하반기 핵심 금융보안 이슈는 금융회사의 클라우드 서비스 이용 허용과 개인정보 비식별 조치를 꼽았다.
 
허 원장은 “고객정보 처리와 무관한 전산시스템의 경우 금융회사가 클라우드를 자율적으로 이용할 수 있도록 구체적이고 실질적인 도움이 될 수 있는 가이드라인을 마련해 금융회사에 명확한 방향성을 제시할 것”이라며 “금융보안지원 TF를 운영해 클라우드서비스 이용 제도개선 TF에서 안전한 금융환경 조성을 목표로 당국과 시장 사이에서 가교역할을 수행하겠다”고 전했다.

 
또 “금융보안원은 금융위원회로부터 ‘금융분야 개인정보 비식별 조치 지원 전문기관’으로 오는 8월 지정될 예정”이라며 “비식별 조치 적정성 평가단 풀을 구성, 운영하고 필수적 비식별 조치 이행 권고, 비식별 조치 관련 컨설팅, 교육 등 금융분야 전문 기관으로서 역할을 수행해 나갈 것”이라고 설명했다.
 
최근 정부부처 합동으로 ‘개인정보 비식별 조치 가이드라인’을 발간해 금융회사가 개인정보보호를 강화하고 빅데이터를 안전하게 활용하게 활용할 수 있도록 개인정보 비식별 조치를 지원한다는 계획이다.
 
허 원장은 “출범 첫 해부터 지금까지 성공적으로 조직을 안착시키기 위해 노력해 왔다. 지금부터는 금융보안원이 명실상부한 최고의 금융보안 전문기관으로서 위상을 정립해 나가는 시기”라며 “금융보안 관련 이슈나 문제가 발생하면 누구나 금융보안원을 가장 먼저 떠올릴 수 있도록 금융보안 주치의가 되도록 노력하겠다”고 밝혔다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com