김영린 원장 "금융과 IT보안 가교 역할 할 것"

[이데일리 김관용 기자] 지난 달 취임한 김영린 금융보안연구원장은 요즘 정보기술(IT) 공부에 한창이다. 금융감독원 출신의 경제학 박사인 그가 IT 공부에 열심인 이유는 금융보안연구원의 역할을 새롭게 정립하고 안전한 전자금융 환경을 조성하는데 일조하고픈 마음에서다.

금융보안연구원은 지난 2005년 발생한 최초의 인터넷뱅킹 해킹 사고를 계기로 만들어진 비영리기관이다. 금융부문 IT와 전자금융 업무에 대한 침해사고를 예방하고 금융보안 적합성 시험과 일회용패스워드(OTP) 관련 업무 등을 담당한다.

김영린 금융보안연구원장

김 원장은 금융 전문가를 넘어 IT를 바탕으로 금융을 이해하기 위해 정보보호 관련 서적과 컴퓨터공학 개론서를 몇 번이나 읽었다고 한다. 금융사들이 금융과 IT를 융합해 새로운 비즈니스 모델을 개발할 수 있도록 돕기 위해서다.

12일 기자들과 만난 김 원장은 “규제 기관 출신이지만 규제 마인드를 버리고 금융사들의 비즈니스 보완을 위한 보안을 제공한다는 입장으로 다가갈 것”이라며 “안전한 환경에서 금융사들이 빅데이터, 클라우드, 사물인터넷(IoT) 등의 신기술을 적극 활용할 수 있도록 돕겠다”고 말했다.

김 원장은 “금융보안이 금융사들의 신기술 도입을 견제하는 것이 아니라 IT 융합을 안전하게 보장해 주는 역할을 해야 한다”면서 “금융보안연구원이 수행하고 있는 인증이나 보안심의, 보안적합성 검사 등이 신기술들과 함께 갈 수 있도록 하겠다”고 말했다.

특히 김 원장은 임기 내에 ‘보안 거버넌스’ 개념을 정립하고 이를 금융권에 확산시킬 계획이라고 밝혔다.

그는 “계속되는 금융보안 사고를 막기 위해서는 강압적인 규제보다는 금융사 스스로 자율규제를 하는 것이 효과적”이라면서 “이를 위해서는 금융보안 사고에 대해 금융사 최고경영진이 책임을 지는 보안 거버넌스가 필요하다”고 역설했다.

이제까지 금융보안 사고가 발생하면 IT담당자나 보안담당자가 책임을 지는 구조였다. 김 원장은 이같은 구조가 바뀌어야 한다면서 최고경영책임자(CEO)와 이사회, 감사기구 등 경영진이 함께 책임을 지는 보안 거버넌스가 구축돼야 한다고 강조했다.

이와 함께 김 원장은 금융권의 대규모 정보유출 사고를 막기 위해 현재 금융위원회에서 추진하고 있는 금융보안 전담기구 설립에도 적극 역할을 할 것이라고 밝혔다. 금융보안 전담기구는 금융보안연구원과 금융결제원, 코스콤 등의 기능 조정을 통해 해킹 등 개인정보 침해사고에 대한 예방과 대응을 하는 기구다.

김 원장은 “금융보안연구원이 법적 기구가 아니다 보니 금융사의 보안 취약성 부분에 강제할 수 있는 부분이 없었다”면서 “그러나 법적 기구로 재출범하게 되면 일정 부분 구속력을 가질 수 있어 역할이 강화될 것으로 기대된다”고 말했다.