"금융계에 자율 보안과 자율 책임을 정착시킬 것입니다."
허창언 금융보안원장은 8일 서울 여의도의 한 음식점에서 가진 기자간담회에서 상반기 성과와 하반기 운영방향에 대해 이같이 밝혔다. 허 원장은 오는 10일로 취임 200일을 맞는다. 그는 금융결제원·코스콤의 정보공유분석센터(ISAC)와 금융보안연구원의 기능을 통합해 지난해 4월 출범한 금융보안원의 제2대 원장으로 올해 초 취임했다.
허 원장은 "상반기는 한 지붕 세 가족인 조직을 추스르는 시간이었다"며 "앞으로 금융사에 보안 역량 강화를 지원하는 본연의 역할에 충실하겠다"고 밝혔다. 상반기 동안 △차세대 통합보안관제 시스템 고도화 △악성코드 분석 시스템 구축 △이상금융거래정보 공유시스템(FDS) 구축 등을 통해 구축 전보다 침해시도와 피싱 사이트 대응을 각각 14%, 166% 높이고, 악성코드 분석건수 2969% 증가, 북한의 코드서명 탈취·대기업 방산업체 해킹 사건 조기 발견, 1700여만원의 불법 자금이체 방지 등의 성과를 소개했다.
이밖에 대검찰청과의 금융분야 침해사고 대응을 위한 업무협약(MOU), 핀테크 스타트업의 보안성 검토, 금융사의 자율적인 보안전략 수립방향 제시, 비대면 서비스 도입에 따른 실명확인 서비스 등 신규 서비스 창출 기반 제공 등도 언급했다. 특히 규제 일변도가 아닌 금융사의 '자율 보안' 조치와 대신 이에 상응하는 '책임'에 대해서도 강조했다.
허 원장은 하반기 사업 추진 계획으로 △빅데이터 활용을 위한 '개인정보 비식별 조치 가이드라인'에 따른 전문 지원기관의 역할 △금융사의 클라우드 활용 가이드라인 제정 등을 주요 사항으로 꼽았다. 특히 최근 행정자치부와 방송통신위원회 등 정부 부처 합동으로 마련된 개인정보 비식별 조치 가이드라인에 따라 금융 분야 전문 지원기관으로 지정된 만큼 평가단 인력 풀 구성·제공 등 필요한 역할을 충실히 수행하고, 고객 정보를 제외한 나머지 비핵심 정보를 클라우드 서비스를 통해 활용할 수 있도록 한 금융 당국의 조치에 따라 내달까지 가이드라인 초안을 마련하고 10월 초까지 확정안을 발표하겠다고 덧붙였다.
이밖에 지난해부터 추진한 금융권 최고정보보호책임자(CISO) 지정·운영제도와 관련해 '규정 미충족 시 2000만원 이하의 과태료 사항'을 추가한 점도 소개했다. 허 원장은 "감기 걸리면 약국에 가듯이 금융 보안은 우리 기관을 찾아올 수 있도록 '금융보안 주치의'가 되겠다"며 "24시간 365일 근무하며 적대적 세력으로부터 국민의 금융자산을 보호하는 역할을 다하겠다"고 말했다.
이재운기자 jwlee@dt.co.kr
허창언 금융보안원장은 8일 서울 여의도의 한 음식점에서 가진 기자간담회에서 상반기 성과와 하반기 운영방향에 대해 이같이 밝혔다. 허 원장은 오는 10일로 취임 200일을 맞는다. 그는 금융결제원·코스콤의 정보공유분석센터(ISAC)와 금융보안연구원의 기능을 통합해 지난해 4월 출범한 금융보안원의 제2대 원장으로 올해 초 취임했다.
허 원장은 "상반기는 한 지붕 세 가족인 조직을 추스르는 시간이었다"며 "앞으로 금융사에 보안 역량 강화를 지원하는 본연의 역할에 충실하겠다"고 밝혔다. 상반기 동안 △차세대 통합보안관제 시스템 고도화 △악성코드 분석 시스템 구축 △이상금융거래정보 공유시스템(FDS) 구축 등을 통해 구축 전보다 침해시도와 피싱 사이트 대응을 각각 14%, 166% 높이고, 악성코드 분석건수 2969% 증가, 북한의 코드서명 탈취·대기업 방산업체 해킹 사건 조기 발견, 1700여만원의 불법 자금이체 방지 등의 성과를 소개했다.
이밖에 대검찰청과의 금융분야 침해사고 대응을 위한 업무협약(MOU), 핀테크 스타트업의 보안성 검토, 금융사의 자율적인 보안전략 수립방향 제시, 비대면 서비스 도입에 따른 실명확인 서비스 등 신규 서비스 창출 기반 제공 등도 언급했다. 특히 규제 일변도가 아닌 금융사의 '자율 보안' 조치와 대신 이에 상응하는 '책임'에 대해서도 강조했다.
허 원장은 하반기 사업 추진 계획으로 △빅데이터 활용을 위한 '개인정보 비식별 조치 가이드라인'에 따른 전문 지원기관의 역할 △금융사의 클라우드 활용 가이드라인 제정 등을 주요 사항으로 꼽았다. 특히 최근 행정자치부와 방송통신위원회 등 정부 부처 합동으로 마련된 개인정보 비식별 조치 가이드라인에 따라 금융 분야 전문 지원기관으로 지정된 만큼 평가단 인력 풀 구성·제공 등 필요한 역할을 충실히 수행하고, 고객 정보를 제외한 나머지 비핵심 정보를 클라우드 서비스를 통해 활용할 수 있도록 한 금융 당국의 조치에 따라 내달까지 가이드라인 초안을 마련하고 10월 초까지 확정안을 발표하겠다고 덧붙였다.
이밖에 지난해부터 추진한 금융권 최고정보보호책임자(CISO) 지정·운영제도와 관련해 '규정 미충족 시 2000만원 이하의 과태료 사항'을 추가한 점도 소개했다. 허 원장은 "감기 걸리면 약국에 가듯이 금융 보안은 우리 기관을 찾아올 수 있도록 '금융보안 주치의'가 되겠다"며 "24시간 365일 근무하며 적대적 세력으로부터 국민의 금융자산을 보호하는 역할을 다하겠다"고 말했다.
이재운기자 jwlee@dt.co.kr
[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]
실시간 주요뉴스
기사 추천
- 추천해요 0
- 좋아요 0
- 감동이에요 0
- 화나요 0
- 슬퍼요 0
