머니투데이

속보
통합검색

금융권 특화 보안인증 제도 도입한다

머니투데이
  • 강미선 진달래 기자
  • 카카오톡 공유하기
  • 카카오톡 나에게 전송하기
  • 페이스북
  • 트위터
  • 네이버
  • 카카오스토리
  • 텔레그램
  • 문자
  • 2014.02.20 05:22
  • 글자크기조절
  • 의견 남기기

금감원·금융위 "전자금융거래 등 금융사 업무특성 반영 보안인증제 도입"

19일 머니투데이가 개최한 '스마트 금융 & 정보보호 페어 2014' 오프닝 연설에서 이병래 금융위원회 금융서비스국장이 '2014년 금융IT 정책방향'에 대해 발표하고 있다./사진=홍봉진 기자
19일 머니투데이가 개최한 '스마트 금융 & 정보보호 페어 2014' 오프닝 연설에서 이병래 금융위원회 금융서비스국장이 '2014년 금융IT 정책방향'에 대해 발표하고 있다./사진=홍봉진 기자
정부가 올해 은행, 카드사 등 금융권에 특화된 보안인증 제도를 도입한다.

이병래 금융위원회 금융서비스국장은 19일 머니투데이가 주최한 '스마트금융&정보보호 페어 2014'에서 오프닝 연설자로 나서 이같이 밝혔다.

이 국장은 "금융회사 보안수준은 평준화돼 있다"며 "어떻게 하라는 보안 방법 위주에서 무엇을 해야 하는지 보안원칙을 위주로 규정을 바꿔 보안방법의 다양화를 추구해가겠다"고 말했다. 이를 위해 전자금융거래 등 업무특성을 반영한 금융권 보안인증제도를 올해 도입한다는 계획이다. 금융당국은 연구개발 작업을 거쳐 제3의 기관이 맡는 새 보안인증제를 만들 예정이다.

이날 기조연설자로 나선 송현 금융감독원 IT감독국장도 "금융권에 특화된 정보보안 인증제도를 만드는 방안을 논의 중"이라고 밝혔다.

송 국장은 '금융전산 보안 강화 대책'을 발표하면서 "전 금융권 공동 백업 전용센터 구축도 진행 중이고, 정보보호관리체계(ISMS) 외에 금융권에 특화된 인증제도를 만드는 방안도 논의하고 있다"고 말했다.

현재 정부가 기업을 대상으로 도입한 정보보호 인증 시스템은 2002년부터 시행 중인 ISMS(Information Security Management System). 정보통신망의 안전성 확보를 위해 관리적·기술적·물리적 보호조치를 포함한 종합적 관리체계를 수립했는지 제3기관으로부터 점검받은 뒤 적합판정을 받으면 획득할 수 있다. 기간통신사업자와 인터넷데이터센터, 정보통신 서비스 부문 매출 100억원 이상 또는 3개월간 일 평균 이용자 100만명 이상인 기업 등은 의무적으로 인증을 받아야 한다. 하지만 일반적인 매출·이용자를 기준으로 하고 있어 금융권 중 카드사 대부분은 의무 대상에 포함되지 않는다. 지난 1월 대규모 고객정보 유출로 곤혹을 치른 카드사들도 ISMS 인증을 받지 않았다.

이 때문에 그동안 업계 안팎에서도 금융회사만의 특성을 반영해 보안수준을 평가·인증하는 보안인증제, 정보보호등급제 등을 도입해야 한다는 있다는 지적이 제기돼 왔다.

김인석 고려대 정보보호대학원 교수는 "금융회사 보안수준을 금감원 또는 금감원이 지정하는 전문기관이 A·AA·AAA·B·BB·BBB 등으로 평가하는 정보보호 등급제를 도입할 필요가 있다"며 "그 평가결과를 기업공시에 포함해 공시하면 금융사들이 보안을 새로운 평가요소로 인식하고 '보안 경쟁'이 유발돼 자연스럽게 고객 정보 보안 역량이 한층 강화될 수 있다"고 말했다.

한편 이날 서울 삼성동 코엑스 그랜드볼룸에서 열린 '스마트 금융 & 정보보호 페어 2014'는 '빅데이터와 클라우드 시대를 위한 금융 IT 및 금융보안 솔루션 활용전략'을 주제로 금융권의 정보보호 수준을 강화하고 급변하는 금융IT의 트렌드 정보를 공유하기 위해 마련됐다. 정책당국 관계자, 국내 금융권 IT 및 정보보호 책임자와 실무자 등 700여명이 대거 참석해 성황을 이뤘다.



'동학개미군단' 봉기

베스트클릭

오늘의 꿀팁

  • 날씨
  • 건강쏙쏙

많이 본 뉴스

머니투데이 페이스북 퀴즈 이벤트
부꾸미
사회안전지수

포토 / 영상

머니투데이 SERVICE