금보연 없애고 금결원·코스콤 보안관제 기능 통합
전형적인 ‘기구부터 만들자’ 해법…내부 반발 거세
[일요서울 | 김나영 기자] 금융보안연구원이 해체되고 금융결제원과 코스콤의 해당 기능을 통합한 금융보안원이 설립된다. 현재 금결원과 코스콤에 분산돼 있는 정보공유분석센터(ISAC) 업무를 금보연의 보안연구와 합쳐 한 데 모은다는 이야기다. 하지만 전문가들은 이러한 새 보안전담기구가 실질적인 개선 효과가 없을 것이라는 의견을 제시했다. 또한 금결원과 코스콤 내부에서도 인사 문제부터 낙하산 우려에 이르기까지 통합에 따른 반발이 거센 상황이다.
새 보안전담기구인 금융보안원 설립이 가속도를 내고 있다. 금융위원회 산하 금융전산보안 전담기구 설립추진위원회는 지난 24일 새 기구 법인명을 금융보안원으로 최종 의결했다. 이로써 기존 금융보안연구원 법인은 해산되고 금결원, 코스콤, 금보연의 ISAC 업무는 모두 통합될 예정이다.
여기에서 ISAC는 보안관제로 불리는 기능으로 실시간으로 인터넷 트래픽을 감시해 해킹과 디도스 공격 등 전자적 침해사고 가능성을 파악한다. 또 침해사고가 발생했을 경우 관련정보와 대응책을 공유해 피해확산을 방지하기도 한다.
금융위는 다음 달까지 정관과 구체적인 세부사항을 확정하고 오는 11월 창립총회를 거쳐 내년 초 금융보안원의 공식 출범을 염두에 두고 있다. 다만 통합 대상기관 간 얽혀있는 이해관계를 고려해 다시 설명회를 열고 국회와 금융사를 대상으로 입장을 정리해 연속 발표할 계획이다.
일단 새 기구의 인력은 금결원과 코스콤 보안관제 인력을 우선적으로 수용하겠다는 방침이다. 대상자들에게는 선택권이 부여될 것으로 알려졌다. 또 금보연 인력 중 보안관제와 직접적인 관련이 없는 경우 타 지원부서로 재배치할 예정이다.
금보연이 핵심 중 하나인 OTP(일회용비밀번호) 통합인증업무를 어느 쪽에서 담당할지는 아직 결정되지 않았다. 새 기구가 흡수할 가능성과 금결원 등이 이관해 가져갈 가능성이 모두 거론되고 있다는 전언이다.
말로는 금융보안 컨트롤타워 지향
금융위는 금결원과 코스콤, 금보연 등의 역할이 중복되는 데다 금결원과 코스콤에 있어 보안관제 기능은 부차적인 업무라 효율성이 떨어진다는 입장이다. 또 은행과 증권 등 업권별 보안관제 분리로 정보공유가 이뤄지지 않고 새 침해기술이 발생해도 한번에 잡아내지 못하는 등 현 보안체계의 변화가 시급하다고 봤다.
더불어 저축은행 및 보험, 카드업계는 포괄적인 모니터링 서비스가 제공되지 않아 공백이 발생하는 만큼 새 기구는 24시간 상시보안 모니터링을 전 금융권에 확대하겠다는 의지를 보였다. 추가적으로 기존 금융사뿐 아니라 전자금융거래를 수행하는 500여 전자금융업자의 가입도 고려하고 있는 것으로 알려졌다.
하지만 금결원과 코스콤 내부에서는 보안관제 기능은 부차적인 업무가 아닌 본질적 업무로 타 기관에 이관할 수 있는 성질의 것이 아니라는 주장을 내세우고 있다. 새 기구 설립에 따른 조직과 인력 통합이 어떤 시너지 효과를 낼지도 미지수인데 덮어놓고 통합부터 한다는 불만 역시 거세지고 있다. 거기다 금융보안 컨트롤타워라는 번듯한 이름으로 낙하산 자리만 늘려준다는 지적도 잇달았다.
사실 금보원 설립 카드는 올해 초 카드 3사의 1억400만 건 개인정보 유출로 급하게 대책을 내놓은 것 중 하나였다. 이를 두고 유철규 성공회대학교 경제학 교수는 “구체적 분석과 계획이 없는 전형적인 ‘기구부터 만들자’ 해법이었던 셈”이라며 “전담기구를 신설하면 금융위원회가 제기한 중복과 비효율이 제거되는지, 아니면 오히려 전담기구가 또 하나의 옥상옥이 되어 비효율과 사회적 비용을 키울 가능성은 없는지 판단할 수가 없었던 것”이라고 말했다.
운영비용 및 인력유실 리스크 대책 없어
결국 금융노조와 금결원 노조는 같은 날 금융위 앞에서 집회를 열어 이를 규탄하고 나섰다. 새 기구 설립으로 인한 실질적인 이득이 없다는 것이 그 요지였다. 게다가 금융위가 제대로 된 세부계획 없이 기본계획을 확정하기에 급급했던 것도 한몫했다.
정윤성 금결원 노조위원장은 “지금까지 보안전문가들과 무수한 관계자들이 새 전담기구의 여러 문제점을 제기해왔으며 통합의 실질적 효과가 없다는 점을 지적했다”면서 “금융보안 서비스 내용 변동 없이 200억 원가량 소요되는 설립비용과 영구적으로 발생하는 추가 운영비용은 결국 세금으로 메울 것”이라고 꼬집었다.
또 정 위원장은 “물리적 통합 작업 이외에는 뚜렷한 성과를 보여주지 못하면서도 금융당국은 강압적으로 무리하게 설립을 추진하고 있다”면서 “그 과정에서 금결원과 코스콤 소속 보안핵심인력이 유실돼 금융보안 리스크가 발생하면 정책을 추진한 당국이 책임을 질 것인가”라고 반문했다.
실제로 앞서 설립된 금보연 역시 2006년 금융보안전담기구라는 명분을 내세워 만들어졌다. 그러나 새 기구 통합을 앞두고 해체되면서 반복적인 기구 설립이 문제점으로 떠오르고 있는 상황이다. 정 위원장도 “무수한 반대를 무릅썼던 금융보안연구원 설립 정책은 과연 성공적이었다고 자평할 수 있겠는가”라고 강조했다.
또 강성주 금결원 노조 정책부위원장은 “금융결제원 건물에 코스콤 시스템만 이전해서 덮어씌우겠다는 통합 정책이 과연 맞는 것인가”라며 “금결원과 코스콤 노조는 정부가 보안전담기구 통합을 강행한다면 ‘자사직원 이직 금지’는 물론 법적 대응에 나설 것”이라고 말했다.
nykim@ilyoseoul.co.kr
김나영 기자 nykim@ilyoseoul.co.kr
