검색

메뉴보기

[이사람]김영린 금융보안연구원장

"금융회사 IT보안 거버넌스 확산에 힘쓰겠습니다."

지난달 금융보안연구원 새 수장이 된 김영린 원장(56)은 보안 사고 발생 시 금융회사 내 최고경영자(CEO)와 이사회, 감사위원회, 최고보안책임자(CISO)가 동반 책임지는 IT보안 거버넌스 활성화를 목표로 삼았다.

[이사람]김영린 금융보안연구원장

"날로 급증하는 전자금융 보안사고를 막을 방법은 금융회사 내 보안 거버넌스 확립입니다. 수많은 기술적 조치도 중요하지만 금융사 자체적으로 보안사고에 책임을 지는 시스템과 프로세스를 만들어야 합니다." 금융보안연구원은 금융사가 자발적으로 이 같은 체계를 갖추도록 도울 것이라고 강조했다.

김 원장은 금융감독원 감독서비스총괄국장, 거시감독국장, 부원장보 등을 역임하면서 IT와 거시, 제재, 국제 업무 등을 두루 거친 금융감독·검사 전문가다. 금융보안연구원으로 오기 직전까지 금감원에서 올 초 터진 신용카드 3사 개인정보 유출 사건을 대응했다. 그는 취임 후에도 개인정보유출 사건, 공인인증서 보안성 및 폐지 논란, POS 해킹 사고 등 굵직한 사고에 대처했다.

"금융사고는 세월호 사건과 같습니다. 사건이 터진 후 어떻게 적극적·탄력적으로 대응하는지에 따라 피해 규모는 달라집니다."

김 원장은 현재 금융권 상당수는 각종 정보가 단계별로 관리가 되지 않고 관계 당국의 모니터링도 부족하다고 지적했다. 그는 "금융상품에 한 번 가입할 때 무의식적으로 개인정보 동의를 하는데 이 때 공유되는 곳이 수 천 곳이 넘는다"며 "개인정보 활용과 이용, 처분까지 모든 단계가 관리돼야 한다"고 설명했다.

그는 금융사가 새로운 부가가치를 창출하기 위해 빅데이터와 클라우드, 사물인터넷(IoT)을 활용해야 할 시점이라고 말했다. 김 원장은 "이 같은 선진 IT를 보완하는 '보안'을 금융에 접목하겠다"는 의도 보였다. 금융회사가 IT 발전을 빠르게 융합해야 다양한 서비스를 만들 수 있기 때문이다.

금융보안연구원은 또 전자금융거래 보안성 심의를 강화하고 침해사고 대응 역량도 높인다. 금융보안연구원은 연말까지 금융결제원·코스콤 정보공유분석센터(ISAC)와 통합해 금융보안전담기구로 확대 개편된다.

"그동안 금융보안연구원은 법적 기구가 아니라 금융회사 보안 조치를 강제적으로 구속할 수 없습니다. 금융보안전담기구가 되면 더 강력하게 금융 보안에 목소리를 낼 수 있을 것입니다."

김 원장은 "강력한 외부 규제보다 금융 회사가 자율적으로 서비스와 내부 보안성을 강화할 수 있도록 지원할 것"이라고 말했다.

김인순기자 insoon@etnews.com

위방향 화살표