금융보안연구원(원장 김영린)이 새로운 전환점의 기로에 서있다. 금융감독원 부원장보를 역임한 후 지난 4월 8일 금보원 원장으로 취임한 김영린 원장과 보안전문 기자들이 12일 여의도에서 공식 간담회 자리를 가졌다.
 
이 자리에서 김 원장은 “임기내 꼭 해보고 싶은 일은 금융IT보안 거버넌스 개념을 확립하고 이를 금융사에 적용할 수 있도록 시스템화 하는 일이다. 여기서 말하는 거버넌스란 금융IT보안 사고가 발생했을 때 금융사 CEO, 감사위원회, 이사회, CISO 등이 책임을 지게 하는 것”이라며 “또 거버넌스 확산을 직접 규제보다는 자율 규제로 금융사들이 지켜나갈 수 있도록 체계를 만드는데 금보원이 주도적인 역할을 해 나갈 것”이라고 밝혔다.
 
한편 금보원은 태생상 금융사들의 회비로 운영되는 상황에서 금융사에 적극적으로 보안강화를 규제하기 힘들다는 아킬레스건이 있다.
 
이 부분에 대해 김 원장은 “금보원의 역할은 선진 IT기술을 금융에 접목할 수 있도록 보완하는 기술적 보안 방안을 제시하는 것이라고 생각한다. 금보원이 금융사를 직접 규제하기는 힘들지만 자율 규제가 될 수 있도록 금융사 보안성 심의 및 보안 인증 업무를 사업으로 구체화해 자율 규제가 이루어질 수 있도록 하는 것이 궁극적으로 금보원 위상 강화에도 도움이 될 것”이라고 답했다.
 
또 금융보안전담기구 설립에 대해서는 “현재 금보원, 금융결제원, 코스콤, 금융ISAC 등과 TF팀을 결성해 가장 효율적인 방안을 논의중에 있다”며 “전담기구 설립이 금보원 입장에서는 그 역할이 더욱 커질 것으로 예상한다. 금보원은 타 기관과 달리 금융기관 대상 보안관제, 침해대응, 보안성 침해 등에 대한 기술적 연구 시스템과 우수한 인력들이 다수 포진해 있다. 따라서 전담기구가 신설되면 금보원의 역할도 지금보다 더욱 커질 것”이라고 예상했다.
 
전담기구는 기술베이스로 금융사고에 대한 기술적 대응방안을 확실하게 제시할 수 있는 조직이 되어야 한다. 그에 가장 부합한 조직이 바로 금융보안연구원이 아닐까라는 것이 그의 생각이다.
 
김 원장은 간담회 내내 금융사들의 자율규제를 강조했다. 또 CEO의 인신 변화를 강조했다. CEO를 계속 만나 설득하고 거버넌스를 확립해 금융사 스스로가 자율규제를 강화할 수 있도록 금보원이 기술적 가이드를 충실히 제시하겠다는 입장을 밝혔다.
 
금융 사고가 발생해도 적극적으로 의견 제시를 못해 온 금보원이 어떤 변화의 카드를 들고 나올지, 그리고 금융보안전담기구 설립에 있어 금보원의 역할이 얼마나 커질지 귀추가 주목된다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com