금융보안연구원 곽창규 원장이 취임한지 2년이 됐다. 곽 원장은 2009년 10월 금융보안연구원 2대 원장으로 취임 후 ‘안전한 u-금융세상을 만드는 금융보안 허브’를 비전으로 선포하고, 2012년까지 3대 중장기 목표와 이를 달성하기 위한 10대 핵심전략을 수립해 꾸준히 추진해 왔다. 2년간 곽 원장에 대한 평가는 어떨까.  
 
◇금융권 보안수준 제고에 기여=신용카드 VAN, 기업 CMS, 자동화기기 등에 대해 안전성 합동점검을 지원해 금융권 보안수준 제고에 기여했으며, 국제수준(ISO17025)의 SW시험체계 구축을 추진해 시험의 객관성을 확보했다.
 
또 스마트폰, VoIP 등 신기술 기반 전자금융 취약성 분석과 사이버공격 대응 모의훈련, 홈페이지 및 무선랜 취약점 점검 등 다양한 서비스를 제공해 회원사의 전자금융 안정성 확보에 기여했고 특히 올해는 홈페이지, 무선랜, 스마트폰 등에 대한 취약점 분석 및 사이버 공격 대응 모의훈련에 대한 회원사 요구가 증가해 대응했다.
 
한편 신인증기술에 대한 분석을 통해 USIM OTP 등 새로운 인증기술에 대한 OTP센터 수용 방안을 모색함으로써 OTP 통합인증센터의 확장기반을 마련하고, 비상대응훈련 실시로 OTP센터의 대응체계점검을 통해 안정성을 강화했으며 ISMS인증 취득으로 OTP 서비스의 안정을 도모했다.
 
◇대국민 보안의식 제고=금융정보보호아카데미 운영 및 금융정보보호 세미나를 비롯한 대학생금융보안캠프 등을 지속적으로 개최해 대국민 보안의식 제고에 기여했으며, 금융보안포럼을 운영해 민·관·산·학·연 간 금융보안 정보공유 및 논의체계를 구축, 특히 올해 여러 차례 발생한 금융보안 사고의 후속조치로 금융보안 교육수요가 증가함에 따라 금융정보보호아카데미 온라인 교육생 수가 지난해 대비 대폭 증가했다.  
 
◇금보원 조직 역량 강화=연구보고서 및 이슈리포트 발간 등에 주력함으로써 금융정보보호 부문 연구역량 강화에 주력하고, 조직 인프라를 확충해 각종 시험환경 및 인증평가 기관으로서 대외적 인지도를 확보하는데 힘썼다.  
 
또한 지난 5월 ‘공인인증서 외 인증방법 평가기관’으로 최초 지정됨에 따라 새로운 전자금융 인증방법의 안전성 평가업무를 수행했으며 국내·외 표준화 및 특허 등을 개발해 금융보안 기술 안정성과 우수성을 도모함으로써 금융보안전문기관으로서 위상을 다졌다.
 
2011년 현재까지 총 7건이 국내표준으로 등록되었으며, 특히 OTP 통합인증기술은 지난해 국내 특허를 획득했을 뿐만 아니라 올해 초 세계 3대 표준화 기구 중 하나인 ITU-T에 공식적인 국제표준으로 등록됐다.
 
그렇다면 금보원의 향후 과제는 무엇이 있을까. 곽창규 원장은 “변화하는 IT환경에 따라 금융회사의 정보보호 수준 제고 및 범국민 금융보안 의식 제고 등을 위한 업무를 지속적으로 수행해 안전한 전자금융거래 환경 조성에 기여하는 금융정보보호전문기관으로서 소임을 충실히 이행해 나갈 것”이라며 “스마트 기기를 기반으로 한 u-금융 서비스가 지속적으로 확대될 것으로 예상됨에 따라 전자금융 침해사고 방지를 위한 선행 연구도 더욱 강화해 나가겠다”고 밝혔다.
 
또한 “국내외 전자금융 전반에 대한 IT기술 현황을 파악하고 적용 시 고려해야 할 보안 방안에 대해 연구해 금융회사와 금융IT지식을 공유하기 위한 방안을 마련하고 신규 교육콘텐츠 개발 및 교육과정 다양화 등 금융정보보호아카데미 확대를 통해 증가하는 금융보안 교육 수요를 충족하고, 범국민 금융보안 캠페인을 지속적으로 추진해 나갈 것”이라고 덧붙였다. [데일리시큐=길민권 기자]