[아주초대석] '금융산업 인프라' 금융보안원은 어떤 기관?

정보유출 방지 등 금융소비자 보호

[사진=금융보안원]

최근 수년 동안 금융 산업은 쫓아가기 어려울 정도로 진화했다. 기존 틀에서 벗어나 새로운 영역과 결합해 전혀 다른 사업을 시도하는가 하면, 블록체인이나 빅데이터 등이 연구논문에서 벗어나 현장에서도 적용되기 시작했다. 

금융권과 IT 업계에서는 기존의 핀테크(FinTech)라는 용어의 앞뒤를 뒤집어 테크핀(TechFin) 시대가 왔다는 말이 나온다. 금융(Finance)보다 기술(Technology)이 앞선다는 의미다. 

금융보안 문제도 핵심 과제로 부상하고 있다. IT 기술이 좌우하는 금융 서비스가 점점 늘어나고 중요해지면서 그에 대한 보안 리스크도 확대되고 있기 때문이다. 금융보안의 핵심 인프라 역할을 수행하고 있는 금융보안원의 중요성도 점차 커지고 있다. 

금융보안원은 2015년 4월 금융결제원, 코스콤 정보공유분석센터(ISAC), 금융보안연구원을 통합해 출범된 금융보안 전문기관이다. 2014년 카드사 정보유출 등 대규모 금융사고가 잇달아 터지면서 이를 방지하기 위해 만들어졌다.

금융보안원은 금융권 보안 강화와 금융소비자 보호를 목표로 △통합보안관제 △침해대응 및 침해정보공유 △취약점 분석·평가 △금융보안 정책·기술 연구 △정보보호 관리체계 인증 △금융보안교육 등의 금융보안 서비스를 제공하고 있다. 

금융사고 대응기관, 금융보안 관제센터 등 금융권에서 금융보안원을 의미하는 호칭만 10여개에 이른다. 그만큼 업무가 많다는 의미다. 

금융보안원의 업무는 금융사 및 IT 업체 쪽에 국한되지도 않는다. 실제로 금융보안원은 최신 악성코드, 피싱유형 등을 분석해 이에 대한 피해방지 사업을 꾸준히 진행해 매년 500억원 이상의 국민 재산을 지키고 있다. 올해 상반기에도 256억원(4689건) 수준의 피해 방지 효과를 올렸다. 

금융권 관계자는 "금융보안원은 겉으로 잘 드러나지는 않지만 금융 산업 발전을 위한 인프라 역할을 맡은 기관"이라며 "금융보안원이 설립된 이후 카드사 정보유출 같은 대규모 금융사고가 일어나지 않았다"고 말했다.