금융위원회는 20일 올해 업무계획을 통해 이 같은 업무 재조정을 통해 금융전산보안 전담기구를 2015년 출범시키기로 했다. 이 전담기구에는 금융전산 보안과제, 보안 인증제 운영, 보안정책 연구•교육, 보안전문인력 양성 등 공적서비스를 제공한다. 금융 ISAC는 그동안 금융보안연구원에서 관장하던 일회용 비밀번호(OTP) 운영 기능도 넘겨받는다.
금융위는 금융결제원과 코스콤 등으로 나뉘어 있는 중복•비효율적인 금융보안 기능을 조정하고, 금융 IT 정책•감독을 보완할 전담기구가 필요하다고 보고했다. 이 전담기구를 중심으로 금융전산 보안을 체계적으로 강화해 대형 전산사고 방지, 위기대응체제 강화, 전자금융사기 예방 등 이용자 보호를 강화한다는 취지다.
금융위는 관계부처와 협의를 거쳐 기존 공인인증서 사용기준을 개선하는 것 외에 인증방법도 다양화하기로 하고 인증체계 보완 등 제도개선도 하겠다고 설명했다. 이와 관련 현재 공인인증서를 사용하지 않아도 되는 기준을 현행 ‘30만 원 미만’에서 더 올리기로 했다. 외국인이 국내 쇼핑몰에서 30만 원 이상 결제 시 공인인증서 의무사용으로 구매 활성화가 어렵다는 이유다.
인증과 관련해서는 특정기술 또는 인증방법을 강제하는 금지하기로 했다. 현재 우리나라는 공인인증서 이외에 동등한 인증방법을 허용하고는 있으나, 대체 수단이 없어 사실상 강제하고 있다.
다만, 이 같은 금융전산전담기구는 지난 2006년부터 추진해왔으나 지금까지 각 단체의 이해관계로 제대로 추진하지 못했던 사안이어서 논란도 일고 있다. 그러다 지난해에 간신히 금융결제원, 코스콤, 금융보안연구원 등 기관 간 일부 역할을 조정하고 모니터링 대상기관을 확대하는 수준의 금융전산 보안 협의회를 만드는 데 그쳤었다.
이번 신용카드 개인정보 대량 유출 사고로 다시 전담기구를 만들겠다는 계획을 내놓기는 했으나 실제로 진행 과정엔 상당한 진통이 예상된다. 금융위도 관계기관 및 전문가와 금융보안 전담기구 TF를 구성해 올해 상반기 중에 설치방안을 검토하고 전담기구 설치는 2015년 중으로 보고하는 등 추진일정을 멀찍이 잡았다.
