법적 근거를 갖추지 못해 컨트롤타워의 역할 수행 여부가 의심스럽고, 강제적인 조직통합으로 인해 오히려 업무효율이 떨어질 수 있다는 지적이다. 특히 최근 ‘자율규제’로 노선을 변경한 금융당국이 또 다시 규제를 위한 전담기구를 설립을 추진하는 것에 대한 질타도 이어지고 있다.

1일 국회도서관 강당에서 열린 ‘금융보안전담기구 설립방안, 무엇이 문제인가?’ 토론회에서 이정식 한국노총 사무처장은 “금융당국은 당초 컨트롤타워 역할을 전담할 공공기관을 만들기로 했다가 별다른 해명도 없이 법적 기반도 없는 민간기구 설립으로 입장이 변경됐다”며 “이는 국가 지원이 없이 시너지효과가 불투명한 통합으로 정책에 대한 고민없이 내세운 행정편의적 발상”이라고 지적했다.

금융당국은 지난해 3.20 전산망해킹 이후 금융보안의 컨트롤타워 역할을 할 전담기구를 만들겠다고 발표했다. 하지만 전담기구 설립이 업계의 반발을 사자 금융당국은 지난 4월 이 계획을 철회하고 금보원의 기능을 확대해 민간 전담기구로 만들겠다고 밝힌 바 있다.

금융당국이 설립하고자 하는 금융보안 전담기구에는 금보원이 중심이다. 금보원은 금결원과 코스콤이 운영하던 정보공유분석센터(ISAC)를 넘겨받고, 이를 운영하면서 전반적인 금융보안 위협 대응과 통제를 하게 된다.. 민간영역의 정보보호를 담당하는 한국인터넷진흥원(KISA)과 유사하다고 볼 수 있다.

단, 금융보안 전담기구는 KISA와 달리 법적인 근거가 없다. KISA는 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 의거 관련 업무를 수행할 수 있는 권한과 예산이 있다.

이 같은 이유로 업계 관계자들은 민간기구에 불과한 금융보안 전담기구가 제 역할을 할 수 있을지에 대한 의문을 표현하고 있다.

이와 관련 조연행 금융소비자연맹 상임대표는 “금융보안 전담기구는 법적 근거없이 설립돼 개별 금융사에 대한 법적 구속력이 없어 관리감독으로서 한계가 있다”며 “이러한 문제점이 계속 제기되고 있음에도 불구하고 금융보안 전담기구를 만든다는 것은 금융당국의 ‘새로운 자리’ 만들기가 아닌가 하는 의혹이 든다”고 주장했다.

금융보안 전담기구 설립과 관련 학계에서는 금융당국의 정책이 일관성이 없다고 지적하고 있다. 김승주 고려대 정보보호대학원 교수는 “지난해 금융위원회는 금융보안 패러다임의 전환이 필요한 시기라고 말하며 보안을 타율규제에서 자율규제로 전환할 것이라고 발표한 바 있다. 하지만 금융보안 전담기구의 설립은 오히려 극단적인 타율규제로 전환시킬 우려가 있다. 즉, 정책의 일관성이 없는 것”이라고 말했다.

이어 “가령 타율규제로 전환된다고 하더라도 법적 근거가 없는 금융보안 전담기구가 어떤 영향력을 발휘할 지 의문이다. 법적 근거가 있는 KISA도 현업에서는 많은 어려움을 겪고 있는데 금융보안 전담기구는 말할 것도 없다”며 법적 근거 부족으로 인한 문제를 재차 강조했다.

이날 토론회에서는 금융보안 전담기구 설립안을 원점에서 재검토하자는 의견과 함께 대책방향도 함께 제시됐다.

공통된 의견으로는 금결원, 코스콤, 금보원 등 금융보안 전담기구 설립에 대한 이해당사자간의 합의와 법적인 근거 마련이 주가 됐다. 또 금융보안을 위한 컨트롤타워는 법적 근거와 예산 집행이 가능한 금융위가 수행하도록 하는 의견도 제시됐다.

조 상임대표는 “법적 근거가 확보된 기구가 설립돼야만 구속력이 있고 책임소재가 분명해진다”며 “앞서 언급한 것처럼 상이한 조직을 통합할 경우 발생할 수 있는 문제에 대한 대책 마련도 필요하다”고 전했다.

또 이 사무처장은 “금융보안 전담기구는 민간기구로 강제력을 띠기 어려우므로 금융위 금융서비스국의 권한을 강화해 현행대로 금결원과 코스콤을 직접 관리·감독해야 한다”고 말했다.

끝으로 김 교수는 “전담기구 설립에 대한 목적을 다시 한번 생각해 볼 시기다. 지금 이대로 설립되면 오히려 문제만 많아진다”며 “일만 터졌다하면 별도 기구를 설립하려고 하지 말고, 비용대비 효율성, 업무 중복성, 이해관계자들의 입장 등을 신중히 고려해야 할 것”이라고 강조했다.

이번 토론회에 참석한 전요섭 금융위 전자금융과장은 “금융보안 전담기구 설립은 오래전부터 추진됐던 것으로 흩어진 기관들을 하나로 통합하자는 뜻”이라며 “별도의 기구를 신설하는 것이 아닌 통합이기 때문에 우려했던 일은 발생하지 않을 것”이라고 해명했다.

한편 금결원과 코스콤 측은 “당초 금보원은 감사원으로부터 금결원과 코스콤의 업무를 침해하지 말라는 감사결과(2012년)를 받았음에도 불구하고 지속적으로 우리의 업무 영역을 침범해왔다”며 “금융당국이 감사원의 이러한 지적을 무시하고 ISAC 업무를 금보원으로 통합시키는 것은 옳지 않다”고 질의응답 세션을 통해 주장하기도 했다.

<이민형 기자>kiku@ddaily.co.kr