금융위원회가 금융보안원의 설립을 허가했다. 금융보안원은 오는 10일 공식 출범할 예정이다.
금융보안원은 금융결제원 및 코스콤의 정보공유분석센터(ISAC : Information Sharing and Analysis Center)와 금융보안연구원의 기능을 통합해 종합적인 금융보안 서비스를 제공함으로써 금융권 전반의 보안수준 및 금융소비자 보호수준이 한 층 강화될 것으로 기대되고 있다.
금융위원회는 이번 금융보안원이 설립되면 은행, 증권 등 업권별로 구분돼 있던 ISAC이 금융보안원으로 통합돼 그간 존재했던 업권간 침해정보 공유의 벽이 철거되고 업권에 상관없이 침해정보를 신속하게 공유·전파할 수 있게 됨에 따라 타 업권으로의 침해사고 확산을 조기에 차단해 피해를 최소화하는 등 금융회사의 침해 대응 역량이 크게 강화될 것이라고 밝혔다.
또한 은행·증권·보험·카드·저축은행 등 전자금융거래를 하는 금융회사의 대부분(현행 ISAC 가입회원사 146개→180개)이 금융보안원의 회원사로 가입함에 따라 보안관제를 통해 탐지·공유되는 침해정보량이 증가해 금융회사가 다양한 침해유형에 선제적으로 대비할 수 있을 것이라고 전했다.
특히 2016년부터는 12개 전자금융업자도 금융보안원의 ISAC 서비스를 받게 되므로 전자금융업계의 보안도 한층 강화될 것이라고 강조했다.
더불어 금융위원회는 금융회사-금융보안원, 금융당국-금융보안원간 정보교류를 통해 실질적인 정보공유 및 금융권 침해대응 능력 향상을 기대하고 있다.
금융당국은 금융보안원에 금융회사 침해사고 정보를 알려주고 금융보안원은 해당 금융회사의 사고 원인을 분석해 신속한 대응 및 피해 확산방지에 필요한 서비스를 제공하는 한편 금융회사도 침해의심정보를 금융보안원으로 알려주도록 해 이러한 정보를 회원사간 공유, 금융보안사고를 미연에 방지할 수 있도록 한 것.
뿐만 아니라 금융보안원은 이상금융거래 정보공유체계를 구축·운영함으로써 전자금융사기로 인한 피해를 사전에 예방하는 등 금융소비자 보호에도 도움을 줄 것으로 전망된다.
최근 인증방법평가위원회 운영 폐지, 보안성심의 폐지 예정 등 금융보안의 사전규제 철폐로 금융회사 자율성이 대폭 확대됨에 따라 향후 혁신적인 핀테크 서비스가 창출될 것으로 예상되고 있는 가운데 금융보안원은 새로운 핀테크 기술을 금융회사가 안심하고 선택할 수 있도록 관련 기술평가시스템 구축·운영, 새로운 보안기술 및 인증수단 등을 평가해 그 결과를 금융회사와 공유하고 금융회사가 핀테크를 기반으로 한 새로운 서비스 도입시 사전에 안전성 검증 등의 서비스를 제공해 금융회사 보안리스크를 최소화하는 등 핀테크산업 육성에도 첨병역할을 할 것으로 보인다.
금융보안원은 기존 형식적인 보안 교육에서 탈피해 금융회사에 실질적으로 도움이 되고 금융권 맞춤형 보안 전문 인력을 육성할 수 있도록 금융권에 특화된 보안 교육프로그램을 개발·운용할 예정이다.
특히 금융회사의 요청이 가장 많은 부분인 금융보안 실무인력 심화교육과정 개발 및 금융회사 정보보호최고책임자(CISO) 등을 대상으로 금융보안 과정에 대해 집중적으로 운용할 계획이다.
