실시간
뉴스

인터뷰

금융보안연구원 “금융IT보안관으로 자리매김 목표”

디지털데일리 발행일 2006-11-30 10:08:07
이유지기자

[인터뷰]정성순 초대원장 “회원사의 보안성 강화와 각 금융기관에 실질적인 도움줄 수 있도록 하겠다”

“금융보안연구원은 전자거래 안전성 강화를 위해 설립된 기구인 만큼 모든 금융권을 포괄한 전자금융 분야의 침해 대응과 사용자PC단 보안성 강화에 초점을 맞출 것이다.” 금융 보안전담기구인 ‘금융보안연구원’이 여의도에 둥지를 틀고 12월 1일부터 본격 가동에 들어간다. 금융보안연구원은 지난해 5월 국내 최초로 발생한 인터넷 뱅킹 해킹사고를 계기로 국민들이 안심하고 전자금융거래를 이용토록 하기 위해 정보통신부, 산업자원부, 금융감독위(원)이 공동으로 수립한 ‘전자금융거래 안전성 강화 종합대책’ 일환으로 설립됐다. 지난 9월 29일 금융감독위원회로부터 설립 인가를 받은 후, 인력채용과 조직구성, 사무실 마련 등 개원 준비 작업을 진행해온 금융보안연구원은 내달 1일부터 정식 업무를 개시할 것으로 알려져 앞으로의 활동에 금융권과 IT·보안 업계의 관심과 기대가 모아지고 있다. 은행, 증권사, 보험사, 카드사 등 145개 금융기관 공동의 보안전담기구인 금융보안연구원 개원 막바지 작업에 열중하고 있는 정성순 초대 원장을 만나 앞으로의 계획과 방향에 대한 이야기를 들어봤다. - 금융권 첫 보안전담기구인 금융보안연구원에 대한 기대감이 높은 만큼 앞으로 어떤 활동을 하게 될 지 많은 사람들이 궁금해 하고 있다. 금융보안연구원의 중점 활동 방향은. “지난해 사상초유의 인터넷 뱅킹 사고를 계기로 전자거래 안전성 강화를 위해 설립하게 된 기구인 만큼 모든 금융권을 포괄한 전자금융 분야의 침해 대응과 사용자PC단 보안성 강화에 초점을 맞추고 있다. 은행, 보험, 증권, 상호저축은행, 카드 등 각 영역별로 전자금융 보안을 강화하기 위한 보안취약점 및 보안위협 분석, 대응 등과 같은 기술적 지원과 모니터링을 실시할 예정이다.” - 정식 업무는 언제부터 시작되는가. “30일 여의도 삼성생명 빌딩에 입주할 예정이며 1일부터 정식 업무에 들어갈 방침이다. 현판식은 중순경에 실시할 계획이다.” - 인력과 조직 구성은 어느 정도 진행됐는지. “경영관리팀, 보안기술팀, 인증관리팀의 3개 부문 인력을 채용했으며 현재 20명 정도가 구성돼 있다. 일단은 적은 규모로 시작해 업무를 안정적으로 실시하면서 필요한 인원을 더 충원할 예정이다. 인력은 주로 한국정보보호진흥원, 은행, SI업체 등 금융IT 및 보안 분야 오랜 경력을 보유한 전문가들로 구성돼 있지만 신입도 일부 포함돼 있는 등 다양하게 구성돼 있는 편이다. 금융기관들에게 실질적으로 도움이 되기 위해서는 좋은 인력 확보가 관건이 될 것이므로 신중하고 엄격한 선발과정을 거쳤다. 3개 팀 중에서 보안기술팀은 전자금융 보안 강화를 위한 실질적인 분석·대응 기술 관련 업무를 수행하며, 인증관리팀에서는 금융기관 OTP(일회용비밀번호) 통합인증센터 구축 및 연동운영을 담당하게 된다. 회원사는 총 145개사로 구성돼 있다.” - 보안기술팀 업무를 구체적으로 설명해 달라. “보안 취약점이나 위협 상시적인 분석과 대응, 금융시스템 안전성 모니터링, IT시스템에 적용되는 보안제품 적합성테스트, 신규 보안 이슈 및 해킹사고 관련 금융권 공동대응체계 마련 등이 모두 보안기술팀의 주요 업무다. 특히, 전자금융거래를 이용하는 사용자단의 보안 이슈에 대응하고 관련 대책과 대응방안을 만드는데 가장 중점을 둘 계획인데, 현재 금융감독원과 마이크로소프트와 함께 추진하고 있는 윈도 비스타 장애 대책 수립 작업도 이의 일환이다. 오는 12월 1일 금감원과 인터넷 뱅킹 관련 보안업체들과 이와 관련 공동 기술지원을 위한 협의를 진행하기로 했다. 보안제품 적합성테스트의 경우에는 금감원과 구체적인 절차와 방법을 의논해 올 말, 내년 초 구체적인 방안을 확정할 예정이다.” - 인증관리팀에서 구축, 운영하게 될 OTP통합인증센터 준비 현황은. “현재 은행과 증권사들에게 인증센터 참가신청을 받고 있는 중이다. 신청은 12월 8일 마감할 계획이며, 그 즈음까지 금융기관들로 구성된 운영위원회도 구성할 예정이다. 앞으로 센터 구축이나 방향, 운영과 관련한 모든 의사결정은 이 운영위에서 진행하게 된다. 금융보안연구원에 설립될 센터는 일종의 OTP시스템 ‘콘트롤 타워’ 역할만 한다. 인증센터 구축은 최대한 빠르게 진행하기 위해 노력하고 있지만 운영위를 구성해 구체적인 계획과 방향을 협의 및 조율, 확정하고 센터 인프라도 갖추려면 일정 시간은 걸릴 것으로 보인다. 3~4월경에는 시범서비스를 할 수 있도록 노력할 방침이다.” - 앞으로의 포부를 말씀해 달라. “금융보안연구원은 전체 금융권을 포괄하는 독립적인 비영리 보안전담기구다. 연구원이 회원사에게 제공할 이익은 바로 각 사의 ‘보안성 강화’다. 금융 ‘보안관’으로서, 금융기관들에게 실질적인 도움을 줄 수 있도록 힘 쏟을 각오가 돼 있다. 앞으로 금융보안연구원 활동을 관심있게 지켜봐 달라.” <정성순 금융보안연구원장 약력> ▪ 한국은행(1979~98) 자금부, 여신관리국, 감독기획국, 금융지도국, 신용감독국 등 주로 은행감독부서 근무(최종 직위 부국장) ▪ 금융감독원(1999~2006) 비은행감독국, 총무국 부국장, 신용분석실장, 신용감독국장, 은행감독국장, 뉴욕사무소장, 인력개발실 교수 ▪ 금융보안연구원(2006.10~현재) 원장 <금융보안연구원 설립 일지> ▪ 2005.12. - 보안전담기구 설립 추진 방안 마련 ▪ 2006.1.16 - 보안전담기구 ‘설립추진위원회’와 ‘실무추진반’ 구성/운영 ▪ 설립추진위원회/실무협의회 회의 개최 : 1차 - 2006.1.16, 2차 -2006.2.13, 3차 - 2006.4.3, 4차 - 2006.5.3, 5차 - 2006.6.13 : 은행, 증권, 보험, 비은행 금정협 금융기관 실무협의회 개최(총 8회) ▪ 2006. 6.14 - 사단법인 ‘금융보안연구원’ 설립을 위한 창립총회 개최 ▪ 2006.10.4 - 금융감독위원회 허가(금감위 의결 2006.9.29) 및 금융보안연구원 설립등기 ▪ 2006.10.13 - 금융감독위원회 설립등기 보고 ▪ 2006.10.23 - 금융보안연구원 임시총회 및 이사회 ▪ 2006.11.7 - 금융보안연구원 사업 추진 방향 및 업무 설명회 <이유지 기자> yjlee@ddaily.co.kr

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지

이 기사와 관련된 기사

디지털데일리 네이버 메인추가

당신이 좋아할 만한 뉴스

DD 마이크로 사이트

오피니언

x