허창언 금융보안원장은 8일 여의도에서 간담회를 개최하고 취임 후 200일간의 업무성과를 회고하고, 하반기 중점 사업 추진 방향을 밝혔다.

허 원장은 “지난 200일은 금융보안 전담기구 본연의 임무를 충실히 수행해나가면서 ‘신뢰’,‘전문성’, ‘융합’이라는 3가지 키워드를 기반으로 조직의 안정과 발전을 도모하는 시간이었다”며 “코스콤, ISAC, 금융보안연구원 직원들을 융합하고 추스르는데 집중해 왔다”고 밝혔다.

그동안 금융보안원은 금융ISAC과 침해사고대응기관으로서의 역할과 기능을 강화하는데 초점을 맞춰왔다. 허 원장은 “금융보안원은 (사이버 위협에 대한)징후, 단서를 포착하면 즉시 금융권과 공유하고 수사기관과 협력해 결과를 도출하는 그림자와 같은 역할을 한다”며 이를 위해 취임 이후 관련 사업을 추진해왔다고 설명했다.

우선 빅데이터 분석 기법을 활용한 차세대 통합보안관제 시스템과 금융권 대상 악성코드를 신속 탐지·대응하는 악성코드 분석시스템을 구축했다. 이를 통해 침해시도 대응 및 피싱 사이트 대응은 각각 14%, 166% 증가, 악성코드 분석은 2969% 증가했다.

금융보안원은 이번 시스템 구축을 통해 침해시도 및 악성코드 탐지·대응 성능이 크게 향상되었으며 지난 1월 8일 북한 발 사이버 위기경보 발령 이후 시스템을 활용해 24시간 철저한 대비 중이라고 밝혔다.

또한, 신·변종 금융사기 및 불법 전자금융거래에 대응하기 위해 이상금융거래정보 공유시스템을 구축해 불법자금이체(약 1700만원)를 차단하는 등 가시적인 성과를 나타내기 시작하고 있다. 허 원장은 “59개 기관이 현재 정보를 공유하고 있으며 정보공유건수는 322건에 달한다”고 밝혔다.

이러한 성과에 만족하지 않고 금융보안원은 정보공유·협력체계를 더욱 강화 하고자 금융분야 침해사고 대응기관으로서 대검찰청과 업무협약(MOU)을 체결하기도 했다.

안전한 핀테크 환경 조성을 위해 금융사 ‘보안창구’역할도 수행한다. 현재 핀테크 기업을 대상으로 지난 8월부터 60여 건의 보안상담·보안컨설팅·보안수준진단 업무를 제공했으며 금융권 공동 오픈 플랫폼 구축 지원, 개인신용정보 비식별화 방안 연구 등을 통해 핀테크 및 빅데이터 활성화 기반을 마련하고 있다.

한편 금융보안원이 하반기 가장 큰 역점을 둘 사업은 금융회사의 클라우드 서비스 이용 허용과 개인정보 비식별 조치에 따른 보안 지원이다.

고객정보 처리와 무관한 전산시스템의 경우 금융회사가 클라우드를 자율적으로 이용할 수 있도록 전자금융감독규정 개정이 예고돼있다. 금융보안원은 ‘클라우드 활용 가이드라인 제정’을 통해 구체적이고 실질적으로 도움이 되는 가이드라인을 마련해 금융회사에 명확한 방향성을 제시할 계획이다.

또, 유관기관으로 구성된 ‘클라우드서비스 이용 제도개선 TF’에서 안전한 금융환경 조성을 목표로 당국과 시장 사이에서 가교 역할을 수행한다는 방침이다.

한편 금융위원회에서 금융 분야 개인정보 비식별 조치 지원 전문기관으로 8월중 금융보안원을 지정할 예정이라고 최근 밝힌 바 있다. 이와관련 금융보안원은 금융 분야 전문기관 운영에 차질이 없도록 준비할 계획이다.

금융보안원은 비식별 조치 적정성 평가단 풀 구성·운영, 필수적 비식별 조치 이행 권고, 비식별 조치 적정성 실태 점검, 기업 간 정보집합물 결합 지원, 비식별 조치 관련 컨설팅·교육 등 금융분야 전문기관으로서 역할을 차질 없이 수행해 나갈 것이라고 밝혔다.

<이상일 기자>2401@ddaily.co.kr